安全人员警告Windows和40余应用程序有遭受攻击之危险

Metasploit项目的首席架构师，安全人员H.D Moore表示，微软Windows和在其上运转的40余应用程序容易受到远程代码执行攻击，并且方法极为简便。
该问题出现在Windows加载远程网络位置文件类型的过程中，不过研究人员并没有透露应用程序的名字和其它细节。

这种攻击方法允许攻击者通过iTunes等媒体播放器等应用获取同一网络共享文件的恶意代码，由于默认情况下Windows系统已经运行Web客户端服务，因此只要有一些社会工程操作，黑客可以顺利入侵Windows，如果支持WebDAV访问，则恶意的DLL也可以部署在一个基于因特网的网络共享从而完成攻击。

微软并没有对安全人员的警告发表评论。

查看:ACROS Security: Remote Binary Planting in Apple iTunes for Windows (ASPR #2010-08-18-1)