Para Penasihat setuju dengan mekanisme jenis serangan yang dikenal sebagai DLL Preloading atau penamaan biner. Meskipun mekanisme serangan ini tidak sepenuhnya baru ataupun unik untuk Windows, Microsoft mengakui bahwa tampaknya ada vekotr serangan remote baru yang dapat memungkinkan sistem yang lebih cepat diserang.
Dua peneliti di University of California di Davis menerbitkan sebuah makalah awal tahun ini tentang bagaimana program yang rentan dapat secara otomatis terdeteksi. Dalam beberapa hari ini, Ahli keamanan dan pembuat Metasploit HD Moore menerbitkan lebih lanjut tentang masalah ini, dan ia menambahkan kerentanan terhadap program MetaSploitnya.
Moore mengatakan ia melakukannya dalam upaya untuk membuat pelanggan sadar dan mendorong vendor untuk melakukan patch aplikasi mereka, dan dia mencatat bahwa dia memilih untuk tidak mempublikasikan daftar semua program yang terkena dampaknya. meskipun ia merilis sebuah alat yang dapat membantu pengguna menemukan sesuatu dari software mereka yang rentan.
Sebagai sesuatu yang membahayakan antara merilis lengkap produk yang terkena dampak dan tidak mengatakan apa apa sama sekali, saya memutuskan untuk mendorong sebuah eksploitasi modul generik ke Metasploit Framework dan merilis sebuah kita audit yang dapat digunakan untuk mengidentifikasi aplikasi yang terpengaruh pada sistem tertentu," kata Moore dalam sebuah posting blog.
Keberadaan dari kode Bukti dari konsep membuat hal ini seperti serangan yang memungkinkan muncul seperti di alam liar, Penyerang kemuidia melihat kelemahan itu dan mencoba untuk beradaptasi untuk keperluan mereka sendiri." menurut Yosua Talbot, Seorang manager intelijen senior untuk respon keamanan Symantec.
Pada kamis minggu lalu (19/08/10), perusahaan riset Acros Security, memperingatkan bahwa iTunes rentan terhadap serangan semacam itu. Namun, Moore dan lain-lain menunjukan bahwa kerentanan tersebut tampaknya memperngaruhi jauh lebih dari sekedar iTunes, dengan potensi puluhan dari program windows yang juga terbuka untuk di serang.
"Kami sedang melakukan penyelidikan menyeluruh abgai mana vektor baru ini dapat mempengaruhi produk microsoft." kata Microsoft dalam sebuah posting blog.
Microsoft mengatakan pihaknya juga telah merilis sebuah perangkat lunak yang memungkinkan sistem administrator untuk mengurangi resiko kerentanan tersebtu dengan mengubah sistem library loading pada sistem operasi atau aplikasi khusus.
Serangan dengan menggunakan librari tersebut telah berkembang, sebagai Windows dan Sistem operasi yang telah menjadi keras untuk serangan yang meneksploitasi kekurangan memori, kata Talbot.
Talbot merekomendasikan bahwa pengguna melihat sebuah mitigasi yang disarankan oleh Microsoft yang melibatkan dengan mengubah kunci registri, sehingga sistem librari tidak dapat diambil melalui jaringan. Talbot juga menyarankan agar pengguna mengambil langkah-langkah lain. seperti berhati-hati ketika mengklik link atau mengunjungi situs yang tidak dikenal dan juga untuk memastikan bahwa perangkat lunak antivirus mereka selalu up-to date.