TRS 漏洞安全提示：微软警告Windows程序漏洞

留着冬天的雪

　　TRS漏洞提示：据国外媒体报道，微软公司近日发布公告称，多款Windows应用程序存在安全漏洞威胁。

　　微软公告称这是一种DLL预加载攻击。尽管这种攻击机制并不是第一次出现（而且只针对Windows系统），但微软认为一种新的远程攻击方式将使更多的用户受到攻击。

　　今年初，加州大学的两位安全专家就表示，Windows程序可被自动检测漏洞。上周五，网络漏洞管理公司Rapid7首席安全官HD Moore进一步阐述了这一问题。

　　Moore称，他这样做的目的是让客户注意安全，鼓励开发商修复他们的应用程序。Moore并没有选择公布受影响程序名单，但他发布了一个可以检测存在漏洞程序的安全工具。
　　赛门铁克安全响应中心高级情报主管Joshua Talbot称，现成的概念验证代码很可能让攻击者有机可乘。

　　据悉，该漏洞首次在Windows版iTunes中发现，但苹果在4个月前发布的iTunes 9.1版中修复了漏洞。此前，安全人士认为该漏洞只会影响本地系统。但最新研究发现，恶意代码也会被植入网络共享，从而威胁其他系统的安全。

　　微软公司安全博客称：“我们目前正在调查漏洞对微软产品的影响。另外，我们还指导开发者如何避开漏洞威胁。”

　　微软称，公司还发布了一款软件工具，该工具“可以警告针对系统或程序的库加载行为，为管理员降低漏洞安全威胁”。

　　Moore称，微软发布的单个补丁无法彻底解决问题。每款应用程序都必须自行修复。