根据微软的公告,Windows的各个版本中存在的图形处理引擎对Windows Metafile(WMF)图形文件进行处理的时候会导致任意代码的运行。这对浏览器用户是非常危险的,在您浏览网站的时候,恶意网站上的图形会导致客户端计算机被远程控制,数据泄密等威胁。由于微软目前没有提供一个好的补丁程序,ISC的预警信号两次调整为黄色。
在微软的公告中,提出的暂时解决方法是注销Windows图片和传真查看器(运行:regsvr32 -u %windir%\system32\shimgvw.dl, 需要管理员权限)。这个方案是有效的,但会有一些负面效果就是图片预览功能消失,如果图片的缺省查看程序是这个程序的话,会出现双击打不开图片的现象。
今天出现了一个非官方的补丁。该补丁的作者是著名的反汇编调试程序IDA Pro的作者,在Sans.org和F-Secure的Blog上都有推荐,应该没有问题。该补丁程序以后是可以卸载的,下载地址在这里,建议使用。
修订:hexblog上发布了修订的1.3版本,增加了对Windows 2000 SP4的支持。同时提供了一个漏洞检测程序。
« MSN Messenger 8 beta 病毒 | Main | 我的Firefox 扩展 »
WMF 漏洞补丁
Search
About
This page contains a single entry from the blog posted on January 1, 2006 6:26 PM.
The previous post in this blog was MSN Messenger 8 beta 病毒.
The next post in this blog is 我的Firefox 扩展.
Many more can be found on the main index page or by looking through the archives.
Powered by
Movable Type 3.35
Movable Type 3.35