WMF,well,不是WTF啦!Windows作業系統這次出的包非常大,被Secunia列為極其危險Extremely critical。
微軟目前還沒有推出修正程式(這幾天是聖誕節假期到新年假期,後果恐十分嚴重),故如果上網使用IE瀏覽器,連結到針對這個漏洞撰寫惡意程式的圖片、網頁或網站,就會「立刻」被殖入木馬病毒程式。
微軟初步的消極建議是叫大家把Shimgvw.dll從登錄檔給取消掉不使用,以減輕損害。正式的更新檔案與解決方案還沒有釋出。
知名安全公司Secunia則認為,這樣做會造成一些功能的喪失(檔案總管就看不到圖片的縮圖了),並不建議這樣取消使用。至少用IE瀏覽器的人,要把安全防護調到高以免自動中標,不然就是得有最新版的防毒程式。英國的Jerome Athias則提出了一個簡單的方法來關閉WMF功能,又不會看不到縮圖,方法為下載修改登錄檔。
有些專家也建議可改用Firefox瀏覽器來減少受害(但也是會被影響到),大家也要注意別從電子郵件或其它來源包括為信任的資料夾或檔案總管中的網路分享裡儲存、打開或預覽未受信任的圖片檔案。
這次影響的Windows作業系統主要是市場大宗的這幾套:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
發生的主要原因是,Windows的Metafile檔案(.wmf),包含了一些特定的紀錄資料,駭客可以透過特別定義的程序,藉由這個記錄,讓.wmf格式檔案在產生的過程中,執行駭客的程式碼,以達到目的。
這個Windows漏洞相當嚴重,歐美已經有好幾個案例發生,而且藉由Trojan Downloader的方式下載更多木馬程式到使用者的電腦裡,預料陸續將會出現多樣化的變種木馬病毒。以Secunia為首的許多安全公司已紛紛將這個漏洞列為高度危險,防毒軟體公司如Kaspersky已經更新病毒碼。
附帶一提,順便看了一下全球用戶比例最高的Windows XP,從2003年到2005年,一共有124項漏洞被發現,還有23%(23個)沒有被更新到呢。
IE有91個安全漏洞被發現,還有21個沒解決,被列為高度危險Highly critical。
Firefox26個安全漏洞,只有3個漏洞沒解決,被列為低度危險Less critical。
