数个Windows应用程序被爆含有相同高危漏洞

北京时间8月23日,据国外媒体报道,大约有40种不同的Windows应用程序含有一种高危漏洞,该漏洞可以让攻击者劫持电脑并让它们感染恶意软件。

在四个月前,苹果曾对Windows系统使用的iTunes软件进行了修补,但是仍有三十多种Windows漏洞有待修补,然而安全研究人员没有透露漏洞的名称和制造者。每个受感染的程序需要分开单独修复补丁。他是在研究微软快捷方式漏洞时偶然发现该漏洞的,前者已经在8月2日得到了修复。

该研究人员建议用户关闭SMB 139和445端口,禁用WebDAV服务来防止病毒在内部网络传播。他说Rapid7将在下周透露关于此漏洞更多的信息,并增加了一个攻击模块来作为演示。

目前微软没有对这个消息做出任何官方表示,他们正在对该漏洞进行研究修复。