据国外媒体报道，斯洛文尼亚安全公司ACROS Security公布的数据显示，仅有15%的公开DLL劫持漏洞被修复。

　　大约100天前，DLL漏洞和与EXE相关的加载漏洞被首度公布。此类漏洞源于微软Windows平台执行文件搜索时的不当操作，攻击者可利用漏洞执行任意代码。

　　据安全信息服务商Secunia称，到目前为止，仅有23个（共151个）DLL植入漏洞被修复。相反，7/8的已知EXE加载漏洞已经被修复。

　　ACROS 公司总裁Mitja Kolsek在其博客中写道：“有趣的是，在一些浏览器开发商首度曝光漏洞后，小型开发公司修复了多数的漏洞，或许主要是一些开源软件公司。”

　　那么，究竟是什么原因使得大型开发公司修复软件漏洞比较滞后呢？“一般而言，大型开发公司的补丁测试费用较高，而且他们的商业模式无法为安全补丁提供丰厚的奖金，”Kolsek认为。

　　2008年12月至2010年7月间，ACROS共统计到至少66个DLL植入漏洞，其中只有6%的漏洞被修复，另外的28个EXE植入漏洞都未被修复。

　　Kolsek表示：“不清楚受影响程序开发商是否知道存在的漏洞。”