多款Windows程序包含相同高危DLL漏洞 微软确认漏洞存在

8/24/2010来源:安全在线人气:7634

目前,大约有40种不同的Windows应用程序中包含一种高危漏洞,它可以让攻击者劫持用户的电脑并让它们感染恶意软件。
四个月前,苹果公司曾经对Windows操作系统中使用的iTunes软件中所包含的这个漏洞进行了修补,但是至今仍然有30多种 Windows应用程序漏洞有待修补。苹果表示,该漏洞只影响Windows版iTunes,但对不使用DLL文件的Mac OS X系统不存在威胁。

查看:Microsoft Security Advisory 2269637 Released

网络漏洞管理公司Rapid7首席安全官HD Moore表示,这40种受影响的应用程序中的漏洞要分别进行修复,并不能够通过相同的补丁去修复。不过,Moore并未透露包含漏洞的Windows应用程序的名称和生产制造商。

Moore指出,他是在进行微软Windows快捷方式漏洞研究的时候,偶然发现这个漏洞的。8月2日,微软已经对Windows快捷方式漏洞进行了修复。

Moore建议,用户可以通过关闭SMB 139和445端口,禁用WebDAV服务来防止病毒在内部网络传播。接下来,Rapid7将会陆续透露关于此漏洞更多的信息,并会增加一个攻击模块来作为漏洞演示。