40款Windows程序爆出安全漏洞

　　网络漏洞管理公司Rapid7首席安全官HD Moore称，40款Windows程序遭受最新危急安全漏洞威胁，攻击者可利用漏洞对用户实施攻击。

　　据悉，最新漏洞首次在Windows版iTunes中发现，苹果在4个月前发布的iTunes 9.1版中修复该漏洞。

　　在接受科技网站Computerworld采访时，Moore详细公布了他的发现。Moore称，最新漏洞威胁一系列Windows应用程序的安全，而且它还试图利用其他安全漏洞，例如Windows快捷方式漏洞。目前，微软已经针对Windows快捷方式漏洞发布紧急修复补丁。

　　最新漏洞的触发方式因程序而异。通过用户从网络共享（本地网络或互联网）打开“安全”的文件格式，攻击者提供的.dll文件就被加载。攻击者可以通过网络共享、浏览器或其他应用程序（例如带有附件的Office文档）迫使用户打开DLL文件。

　　苹果公司曾经表示，该漏洞只影响Windows版iTunes，但对不使用DLL文件的Mac OS X系统不存在威胁。现在还没有证据显示其他系统平台也受到此安全漏洞的影响。

　　微软发布的单个补丁无法修复这个安全问题。Moore称，每款应用程序都必须自行修复。为了防止可能的安全攻击，Moore还承诺现在不会公布受影响Windows应用程序的名单。

　　如果用户担心该漏洞，用户可以封闭TCP 139和445端口，并且禁用WebDAV客户端。