Metasploit项目的首席架构师,安全人员H.D Moore表示,微软Windows和在其上运转的40余应用程序容易受到远程代码执行攻击,并且方法极为简便。
该问题出现在Windows加载远程网络位置文件类型的过程中,不过研究人员并没有透露应用程序的名字和其它细节。
这种攻击方法允许攻击者通过iTunes等媒体播放器等应用获取同一网络共享文件的恶意代码,由于默认情况下Windows系统已经运行Web客户端服务,因此只要有一些社会工程操作,黑客可以顺利入侵Windows,如果支持WebDAV访问,则恶意的DLL也可以部署在一个基于因特网的网络共享从而完成攻击。
微软并没有对安全人员的警告发表评论。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected])
近期热点
最新资讯