繼 w32.Blaster 疾風病毒肆虐全球後, 針對 Windows 重大漏洞的攻擊一觸即發. 依照安全弱點的分析來說 w32.Blaster 病毒的出現本來就在意料之中, 而根據 DragonSoft 安全研究小組的觀察顯示, 下一波攻擊將是針對 WebDAV 及 DirectX 漏洞. 雖然目前的攻擊目標是 Windows 用戶, 然而 Linux 戶也必須注意修補, 尤其是 Wu-FTP 漏洞公佈及發生 GNU Project 伺服器遭入侵的事件後, 下半年很可能會出現新型態的攻擊方式.

• WebDAV 未檢查緩衝區的漏洞: WebDAV 存在未檢查的緩衝區, 攻擊者可以對 Windows 的網站伺服器(IIS 5.0) 進行攻擊, 攻擊者只要傳送特殊的 HTTP 請求至網站伺服器, 便可以造成伺服器當機或執行任意程式碼, 並取得 LocalSystem 的權限.
• DirectX 未檢查緩衝區弱點: DirectX 元件中的 DirectShow 在檢查 MIDI (.MID) 檔案內部參數的函式存在瑕疵, 攻擊者可以將惡意的 MIDI 檔案放在網站, 網芳分享, 或 HTML 格式的電子郵件, 當受害者瀏覽網頁或開啟檔案, 甚至預覽電子郵件時便發生緩衝區越位, 以當下登入的使用者權限執行攻擊者夾帶的任意程式碼.