问：新的微软DLL load-hijacking漏洞是如何被利用的？企业如何防止该漏洞和其它类似的漏洞呢？

　　答：微软DLL load-hijacking漏洞可以造成计算机劫持，该漏洞是由ACROS Security宣布的；H.D. Moore也介绍了他在研究Windows LNK漏洞时发现的其他详情。基本的问题是Windows会从不安全的地点下载 DLL，如目前的工作目录、恶意归档文件、USB驱动器、网络共享或WebDAV。该漏洞允许攻击者以登录用户的身份在计算机上执行任意代码。

　　多年来，Windows的这种功能一直是一个问题，微软不是第一次解决这种问题了。这些与DLL冲突的不同但相关的问题，如mapi32.dll，是Windows长期存在的问题，可以追溯到Windows NT。Windows也不是恶意DLL攻击的唯一系统，Unix系统也可以被配置来从目前的工作目录负载DLL等效物，但是在路径中配置目前的工作目录不是Unix系统默认的，这和Windows系统不一样，所以利用Unix系统似乎不太可能。

　　你可以通过使用微软DLL download FixIt来保护你的企业，DLL download FixIt将禁用Windows Webclient服务来防止从WebDAV和网络共享中装载库（loading  libraries），或者在你的防火墙拦截输出的Windows网络流量。你可能也需要使用软件，如Firefox 3.6.9及其以后版本，安全地负载DLL，遵照微软的DLL-loading指导完全移除这个漏洞，但是因为许多企业在网络上安装软件，要求从网络共享中装载合法的DLL；部署这个工具可能会影响这个功能。