Na atak byli narażeni użytkownicy iTunes Niejaki HD Moore, chief security officer z firmy Rapid7 twierdzi, że korzystanie z czterdziestu różnych aplikacji działających w środowisku Windows, może nas narazić na ataki ze strony hakerów. Na dodatek, każda z nich wymagać będzie pobrania osobnej łatki.

Pierwsze doniesienia na ten temat, pojawiły się w sieci wczoraj wieczorem. Można je było znaleźć na Twitterze Moore'a. Potwierdza je słoweńska firma Acros. W opublikowanym przez nią dokumencie pojawia się informacja, mówiąca o tym, że luka zagrażała użytkownikom programu iTunes (tylko w środowisku Windows). Firma Apple usunęła ją już jakiś czas temu, ale okazuje się, że problem dotyczy co najmniej czterdziestu innych aplikacji. Ich nazwy nie zostały podane do publicznej wiadomości.

Wiadomo jedynie, że hakerzy dostarczają swym ofiarom plik .dll uruchamiany po otwarciu "bezpiecznego/zaufanego" typu pliku. Może nim być chociażby dokument Office'a. HD Moore twierdzi, że zablokowanie portów TCP 139 i 445 może nas zabezpieczyć przed atakiem. Tak samo zadziała wyłączenie klienta WebDAV w środowisku Windows. Całkowite rozwiązanie tego problemu będzie kłopotliwe, jako że wymaga napisania łatki przez dostawcę każdej zagrożonej aplikacji.