[特別注意]Windows WMF 漏洞 - 微軟視窗安全漏洞 災情擴大
 

微軟視窗安全漏洞 災情擴大

微軟視窗安全漏洞 災情擴大

【編譯劉煥彥／綜合紐約四日電】

視窗作業系統上周被發現的嚴重漏洞，導致網路攻擊逐漸增多，但微軟公司要等到1月10日
才會發出修補程式，眾多沒有保護的網路族未來一周將暴露在高度威脅中。

電腦安全專家表示，這個漏洞存在於視窗作業系統開啟Windows Meta File圖片的過程，
使用者只要不小心點進含有惡意圖片檔的網站，個人電腦就可能受到感染。

資訊安全廠商賽門鐵克表示，12月27日（上周二）發現的這個漏洞，可以被電腦駭客透過
電子郵件、即時傳訊與網站用來傳播****軟體和間諜軟體。

這項最新視窗系統漏洞，影響範圍包括Windows XP、Windows 2000與Windows NT等
系統。

德國馬德堡（Magdeburg）大學防毒軟體專家馬克斯（Andreas Marx）指出，超過100
萬台個人電腦已經被感染。他發現一個隱密網站，網站上呈現安裝惡意軟體的程式已經被
傳送至易受攻擊的個人電腦的數量。

微軟對此則表示，目前正在測試修補程式，並製成23國語文版本，預定於10日對外公布，
是該公司每個月定期提供視窗安全更新軟體的計畫一部分。

微軟在聲明中說：「儘管這件事很嚴重，有人也嘗試惡意攻擊，但微軟的消息來源顯示
攻擊範圍並不廣泛。」

然而業界人士持不同看法。軟體大廠組合國際（Computer Associates）副總裁柯瑞
（Sam Curry）說：「這個漏洞已普遍流傳於駭客之間，而且容易被利用。這件事絕對
不可輕忽，時間非常寶貴。儘快發出修補程式才是負責任的行為。」

賽門鐵克資深工程主管休格（Alfred Huger）則於公司聲明中寫道：「攻擊者有七天
機會運用這個漏洞，可能造成廣大且嚴重影響。大家對網站與電子郵件應該非常小心。」

賽門鐵克建議，個人電腦使用者關掉電子郵件軟體的預覽功能，啟動入侵偵測軟體，並
避免點選不明人士寄來電子郵件的網路連結。

在微軟發布修補程式之前的真空期間，美國電腦安全機構SANS Institute已透過旗下的
網際網路風暴中心（Internet Storm Center），提供自己製作的的修補程式給網路族
使用。

SANS Institute研究總監帕勒（Alan Paller）說：「微軟的緩慢行動不可原諒。除了
無能與疏忽之外，沒有任何藉口。」

【2006/01/05 經濟日報】
----
請各位儘速更新病毒碼、防火牆、並於微軟在1/10日放出更新檔時，第一時間更新

至於第三方的修補程式，我也在此補上
來源網站：SANS
修補程式公布網頁：.MSI installer file for WMF flaw available

Handler's Diary January 3rd 2006

previous - next
.MSI installer file for WMF flaw available
Published: 2006-01-04,
Last Updated: 2006-01-04 04:19:23 UTC by Tom Liston (Version: 2(click to
highlight changes))

For all of you corporate folk out there, we now have a .msi installer file
available for version 1.4 of Ilfak Guilfanov's unofficial patch for the Windows
.WMF flaw. A very big "thank you" goes out to Evan Anderson of Wellbury
Information Services, L.L.C. for his diligent efforts to get this put together.
Note: Like Mr. Guilfanov's original patch, this will dump out not only
Guilfanov's source code, but also the code that Evan wrote to do the install
from within the .msi. Note also: We have reverse engineered and verified
that the installation/uninstallation code in the .msi does what it says it does
and nothing more. The wmfhotfix.dll installed is the binary equivalent of the
previously vetted version 1.4.

WMFHotfix-1.4.msi has an MD5 of 0dd56dac6b932ee7abf2d65ec34c5bec
A pgp signature using the SANS ISC key is available as well.

We renamed the file from WMFHotfix-1.1.14.msi to WMFHotfix-1.4 to be more
consistent with the version number (1.4)
To uninstall, use the "Add / Remove Program" button in your control panel.

其他相關資安訊息
http://antivirus.hinet.net/securein...HiNet-2005-0189

官方修補程式提前釋出，時間2005/01/06，請各位儘速下載更新，或者進入Windows Update更新：
官方修補程式網頁：
(1)KB912919：Windows Server 2003 安全性更新
(2)KB912919：Windows XP 安全性更新
(3)KB912919：Windows 2000 安全性更新

檔案直接下載：
(1)Windows Server 2003
WindowsServer2003-KB912919-x86-CHT.exe
(2)Windows XP
WindowsXP-KB912919-x86-CHT.exe
(3)Windows 2000
Windows2000-KB912919-x86-CHT.EXE

有下載的人，幫忙推這資訊，讓大家能注意這訊息:)

感謝您的資訊分享 :)

謝謝大家的熱心




助推

真想罵 M$..
今天好不容易手動升級了所有的 XP 明天還要再來 @@

我中鏢了.

我的系統硬碟規劃是系統C,遊戲D,資料E

平常中毒或系統效率變低也簡單,ghost還原C就OK了,但這次Ghost還原C之後,又出狀況.才趕緊下載卡巴斯基掃毒及防禦,天阿.C,D及E全都罹難,只要是EXE檔無一倖免.

資料龐大,都是長期蒐集,殺毒處理了約一天,搞完了,卡巴斯基不敢卸下.才發現只要網路線接上Internet,不開網頁不收email一樣會被攻擊,而且頻率超高,一天下來兩三百次跑不掉,KB912919：Windows XP 安全性更新已安裝,目前還再觀察中.

我不喜歡防毒軟體,系統總會變得不夠乾脆,但在我想到好方案之前,是先不敢卸下了.

有些執行檔解毒之後會變得無法執行,連原始安裝程式,只要是EXE有些會檔案損壞,無法再安裝,我不知道是解毒程序出問題還是其他.

這次經驗發現一個小心得,如果是重要資料還沒離線備份,打包成RAR檔,加上密碼,病毒不易感染.但要用的時候需要解壓縮,很麻煩.尤其現在遊戲都很大,解壓蠻花時間.

暈倒~~` 這麼嚴重喔. ..
看樣子以後重要檔案真的都要另外放了，
多買幾顆硬碟還是比較保險些 ><

從 XP 面世六年以來我的PC 就沒有過過好日子...三不五時 就要你把原始 xp 裝入 cd 槽修復..於是..我就固定 E 槽 放張 xp..關機沒好好關就開不了機........結果只好重新安裝。
裝 office 會把速度拖的死慢.....沒幾天還是開不了機...於是只要微軟的附屬軟體 類似 Msn 我都不用 已減低 "狀況"

當然，最便捷的方法 就是用 Ghost 備份一個 c 槽作業系統...當例行公式。

為了我的 PC 各方面專家都來會診過.....
----換台電惱吧......
換了三四台 ..結果還是一樣。

--因為你的 硬碟是用 fat32 改 ntf 會好。
改了...情況更糟.....連 Ghost 都不能用。於是又換回去 fat32..

---你中毒了
好吧 ..用全新的硬碟 總行吧.....還是一樣。

--你的資料有毒。
屁啦!! 就微軟系列最毒......
最後死豬不怕燙。防火牆..任何防毒軟體通通不裝。 反正 用了 xp 就別過好日子嘛 :D

好吧...乾脆用 win2000 結果..很多 Game 無法玩...三不五時開不了機的情況..沒少過。還是 Ghost 當好玩的.........

去你的!! 我用 win98 行吧？ 結果還真是天下太平了...穩嘟嘟的。暴力關機..斷電...完全沒事...照樣每天可以上像小鳥般的上 Pcdvd..

But------
從學燒錄 DVD 開始 win98 跑不動 win 2000 的 Emul 名額不多...
於是...我只好 又重作馮婦...每星期 Ghost 解決開不了的問題當正常。

結論是:
1.電腦沒有真的專家..都是用猜的。
2.xp 實在不是真的很強 ..給老人院的老人殺時間一極棒
3. 微軟又像這篇...自導自演 找人放毒攻擊..然後他來服務用戶解毒..看的很累 :D。



:D
ps: 我這情況碰到的人多不多？ 還是老手都悶者不好聲揚？ :D

嘎喵~
「圖形轉譯引擎」(Graphics Rendering Engine) 是做甚麼用的喵??
這麼恐怖喵 :eek: