這份報(bào)告描述一種攻擊手法，稱為「DLL preloading」或「binary planting」。雖然這類攻擊手法既不新，也不局限于Windows環(huán)境，但微軟承認(rèn)似乎的確有一種新的遠(yuǎn)端攻擊方法，可以迅速攻擊更多的系統(tǒng)。

　　加州大學(xué)戴維斯分校的兩名研究員今年稍早發(fā)表了一份研究報(bào)告，說(shuō)明如何自動(dòng)偵測(cè)潛在安全弱點(diǎn)的程式。最近，資安專家暨M(jìn)etasploit創(chuàng)始人HD Moore發(fā)表更多探討這個(gè)問(wèn)題的資訊，并且把這項(xiàng)安全弱點(diǎn)加入他的Metasploit計(jì)畫。

　　Moore說(shuō)，他這么做是為了讓消費(fèi)者更提高警覺(jué)，并鼓勵(lì)軟體制造商盡快亡羊補(bǔ)牢。他表示，他選擇不公布受影響程式的名單，但發(fā)布了一項(xiàng)工具，協(xié)助使用者發(fā)現(xiàn)哪些軟體可能有安全弱點(diǎn)。

　　但賽門鐵克公司(Symantec)安全反應(yīng)資深經(jīng)理Joshua Talbot說(shuō)，這種驗(yàn)證概念的程式碼一出現(xiàn)，這類的攻擊可能很快就尾隨而至。他說(shuō)：「駭客會(huì)檢視它，然后設(shè)法加以修改、利用。 」

　　上周四資安研究公司Acros Security警告，iTunes可能遭受這一類攻擊，但Moore和其他人士指出，這項(xiàng)安全弱點(diǎn)的影響范圍可能絕不只限于iTunes，很可能有數(shù)十種Windows程式也同樣面臨類似的攻擊威脅。

　　以往這些攻擊要得逞，必須先在系統(tǒng)內(nèi)植入惡意的程式庫(kù)(library)。但最新研究發(fā)現(xiàn)，惡意程式碼也可以植入共享網(wǎng)路，讓駭客更容易攻擊潛在安全漏洞的系統(tǒng)。

　　微軟在23日發(fā)表的安全性摘要報(bào)告中，也指示開(kāi)發(fā)者如何避免這種安全弱點(diǎn)，并表示正檢查自家程式碼，以了解是否有任何微軟產(chǎn)品面臨這種危險(xiǎn)。

　　微軟在部落格公告中說(shuō)：「我們正進(jìn)行徹底的調(diào)查，以查明這個(gè)新的方法是否可能影響微軟的產(chǎn)品�！�

　　微軟表示，已釋出一種軟體工具，「讓系統(tǒng)管理員能更改作業(yè)系統(tǒng)或特定應(yīng)用程式載入library的行為，以降低這種安全弱點(diǎn)的危險(xiǎn)」。

　　Talbot說(shuō)，利用這種library進(jìn)行攻擊的活動(dòng)正逐漸增加，反映Windows和其他作業(yè)系統(tǒng)已加強(qiáng)防御，使得駭客更難利用記憶體錯(cuò)誤(memory corruption)的安全漏洞發(fā)動(dòng)攻擊，因而另辟蹊徑。

　　他建議使用者檢視微軟提議的方法，例如修改登錄機(jī)碼(registry key)的設(shè)定環(huán)境，讓libraries無(wú)法透過(guò)網(wǎng)路載入。他還建議使用者采取其他步驟，例如點(diǎn)擊連結(jié)或造訪不明網(wǎng)站時(shí)要提高警覺(jué)，并且確定自己用的防毒軟體更新到最新的版本。

　　不過(guò)，Talbot說(shuō)，目前的防毒軟體未必能阻止駭客趁虛而入，但有時(shí)可以偵測(cè)到駭客試圖安裝至系統(tǒng)上的payload。