TRS 漏洞提示：数十Windows应用程序含高危漏洞易被劫持

留着冬天的雪

　　据国外媒体报道，大约有40种不同的Windows应用程序含有一种高危漏洞，该漏洞可以让攻击者劫持电脑并让它们感染恶意软件。

　　在四个月前，苹果曾对Windows系统使用的iTunes软件进行了修补，但是仍有三十多种Windows漏洞有待修补，然而安全研究人员没有透露漏洞的名称和制造者。每个受感染的程序需要分开单独修复补丁。他是在研究微软快捷方式漏洞时偶然发现该漏洞的，前者已经在8月2日得到了修复。

　　该研究人员建议用户关闭SMB 139和445端口，禁用WebDAV服务来防止病毒在内部网络传播。他说Rapid7将在下周透露关于此漏洞更多的信息，并增加了一个攻击模块来作为演示。

　　目前微软没有对这个消息做出任何官方表示，他们可能正在对该漏洞进行研究修复。