扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Metasploit项目的首席架构师,安全人员H.D Moore表示,微软Windows和在其上运转的40余应用程序容易受到远程代码执行攻击,并且方法极为简便。
该问题出现在Windows加载远程网络位置文件类型的过程中,不过研究人员并没有透露应用程序的名字和其它细节。
这种攻击方法允许攻击者通过iTunes等媒体播放器等应用获取同一网络共享文件的恶意代码,由于默认情况下Windows系统已经运行Web客户端服务,因此只要有一些社会工程操作,黑客可以顺利入侵Windows,如果支持WebDAV访问,则恶意的DLL也可以部署在一个基于因特网的网络共享从而完成攻击。
微软并没有对安全人员的警告发表评论。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。