一些安全公司在上周发出警告说,完全打好补丁的Windows XP和Windows Server 2003系统存在安全漏洞,恶意黑客可利用漏洞进行攻击。新发现漏洞存在于两个版本Windows处理.WMF图形文件的方法中。
安全公司将漏洞描述为“零天”,因为在恶意黑客利用缺陷时,现在还没有补丁或解决问题的基础。安全公司在上周警告说,用户可能在以下几种情况下遭到攻击:用户访问利用缺陷的恶意网站;用Windows图像和传真查看器打开含有恶意代码的.WMF文件;或者用Windows IE浏览器预览恶意.WMF 文件。
VeriSign公司iDefense快速反映团队主任Dunham说,如果恶意黑客找到更多自动攻击系统的方法,比如说电子邮件、IM即时信息软件或文件共享,攻击数量可能会大量增加。
他还说,到现在为止,受损害的机器都安装了广告插件或间谍软件,但是在几天后,人们将看到木马程序和恶意程度更高的代码被开发出来。
微软确认WMF紧急漏洞并公布临时解决办法
微软已经针对最近的WMF漏洞可能引起的攻击问题发布了一份安全咨询公告,微软称在对此漏洞进行全面的研究并发布安全补丁之前REGSVR32是一个可行的解决方案。
反注册Windows Picture和Fax Viewer的DLL文件Shimgvw.dll步骤如下:
1.在运行中输入"regsvr32 -u %windir%/system32/shimgvw.dll"(不包括引号)后回车确定。
2. 一个对话框会显示出来确认反注册工作已经成功,点击OK关闭对话框即可。
使用了上述的临时解决方法后,在用户点击一个和Windows Picture和Fax Viewer关联的图片时Windows Picture和Fax Viewer就不会再运行了。如果想取消上述的工作,重新注册一下Shimgvw.dll文件就可以了,重复上面操作的第一步输入"regsvr32 %windir%/system32/shimgvw.dll"就能完成Shimgvw.dll文件的注册工作。
安全网站F-Secure的安全专家认为这个方法比单纯的过滤掉WMF内容更加安全可靠,因为有太多类型的图形格式文件(.GIF, .BMP, .JPG, .TIF, etc...)也可能利用这个漏洞。F-Secure发出警告说他们现在已经发现利用此漏洞的木马程序和病毒,更多类型的木马程序和病毒也许很快就会出现。