永遠的真田幸村
Windows的WMF大漏洞請大家小心
由 ivan 發表於 2:23, Dec 30, 2005 | 文章分類: 數位科技, software | 標籤列表: 資安 |
網址: http://yblog.org/archive/index.php/5686
WMF,well,不是WTF啦!Windows作業系統這次出的包非常大,被Secunia列為極其危險Extremely critical。

微軟目前還沒有推出修正程式(這幾天是聖誕節假期到新年假期,後果恐十分嚴重),故如果上網使用IE瀏覽器,連結到針對這個漏洞撰寫惡意程式的圖片、網頁或網站,就會「立刻」被殖入木馬病毒程式。

微軟初步的消極建議是叫大家把Shimgvw.dll從登錄檔給取消掉不使用,以減輕損害。正式的更新檔案與解決方案還沒有釋出。

知名安全公司Secunia則認為,這樣做會造成一些功能的喪失(檔案總管就看不到圖片的縮圖了),並不建議這樣取消使用。至少用IE瀏覽器的人,要把安全防護調到高以免自動中標,不然就是得有最新版的防毒程式。英國的Jerome Athias則提出了一個簡單的方法來關閉WMF功能,又不會看不到縮圖,方法為下載修改登錄檔

有些專家也建議可改用Firefox瀏覽器來減少受害(但也是會被影響到),大家也要注意別從電子郵件或其它來源包括為信任的資料夾或檔案總管中的網路分享裡儲存、打開或預覽未受信任的圖片檔案。

這次影響的Windows作業系統主要是市場大宗的這幾套:

Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP Service Pack 1

Microsoft Windows XP Service Pack 2

Microsoft Windows XP Professional x64 Edition

Microsoft Windows Server 2003

Microsoft Windows Server 2003 for Itanium-based Systems

Microsoft Windows Server 2003 Service Pack 1

Microsoft Windows Server 2003 with SP1 for Itanium-based Systems

Microsoft Windows Server 2003 x64 Edition

Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

發生的主要原因是,Windows的Metafile檔案(.wmf),包含了一些特定的紀錄資料,駭客可以透過特別定義的程序,藉由這個記錄,讓.wmf格式檔案在產生的過程中,執行駭客的程式碼,以達到目的。

這個Windows漏洞相當嚴重,歐美已經有好幾個案例發生,而且藉由Trojan Downloader的方式下載更多木馬程式到使用者的電腦裡,預料陸續將會出現多樣化的變種木馬病毒。以Secunia為首的許多安全公司已紛紛將這個漏洞列為高度危險,防毒軟體公司如Kaspersky已經更新病毒碼。

附帶一提,順便看了一下全球用戶比例最高的Windows XP,從2003年到2005年,一共有124項漏洞被發現,還有23%(23個)沒有被更新到呢。

IE有91個安全漏洞被發現,還有21個沒解決,被列為高度危險Highly critical。
Firefox26個安全漏洞,只有3個漏洞沒解決,被列為低度危險Less critical。
迴響留言
雖然說「系統越大漏洞越多」 ( 這是「柏德之門攻略」作弊之章的開卷名言 ) ...但這包也未免太大了吧!

所有微軟人員禁假!XD
由 古書男子 發表於 4:56, Dec 30, 2005 | 61.231.171.*
應該過完新年就會有解決方案了,通常比較大的會這樣。
由 ivan 發表於 18:01, Dec 30, 2005 | 208.97.143.*
修改後怎麼改回來呀QOQ?
由 雲靉 發表於 10:51, Feb 10, 2006 | 69.199.119.*
已經有更新檔了,去下載就好了呀。
由 ivan 發表於 11:20, Feb 10, 2006 | 208.97.143.*
可是之前修改登錄檔後... 就改不會來了呀@_@
由 雲靉 發表於 13:56, Feb 12, 2006 | 69.199.119.*
引用列表
微軟今日終於釋出解決被標示為極度嚴重的WMF安全性大漏洞更新程式,有關更新檔的英文說明可以看微軟提供的細節頁面。有人說這樣的更新
永遠的真田幸村: 微軟終於釋出WMF安全性大漏洞的更新程式 | 被引用於2:29, Jan 7, 2006
Copyright Reserved.本站圖文內容原作者版權所有:yblog.org 若欲轉載請先徵求本站同意並標明出處