该问题出现在Windows加载远程网络位置文件类型的过程中,不过研究人员并没有透露应用程序的名字和其它细节。这种攻击方法允许攻击者通过iTunes等媒体播放器等应用获取同一网络共享文件的恶意代码,由于默认情况下Windows系统已经运行Web客户端服务,因此只要有一些社会工程操作,黑客可以顺利入侵Windows,如果支持WebDAV访问,则恶意的DLL也可以部署在一个基于因特网的网络共享从而完成攻击。
微软并没有对安全人员的警告发表评论。
查看:ACROS Security: Remote Binary Planting in Apple iTunes for Windows (ASPR #2010-08-18-1)