主題: [特別注意]Windows WMF 漏洞 - 微軟視窗安全漏洞 災情擴大
瀏覽單個文章
ICEFTP
*停權中*
 
ICEFTP的大頭照
 

加入日期: Mar 2002
您的住址: 全省各大電腦賣場
文章: 857
[特別注意]Windows WMF 漏洞 - 微軟視窗安全漏洞 災情擴大
微軟視窗安全漏洞 災情擴大

微軟視窗安全漏洞 災情擴大

【編譯劉煥彥/綜合紐約四日電】

視窗作業系統上周被發現的嚴重漏洞,導致網路攻擊逐漸增多,但微軟公司要等到1月10日
才會發出修補程式,眾多沒有保護的網路族未來一周將暴露在高度威脅中。

電腦安全專家表示,這個漏洞存在於視窗作業系統開啟Windows Meta File圖片的過程,
使用者只要不小心點進含有惡意圖片檔的網站,個人電腦就可能受到感染。

資訊安全廠商賽門鐵克表示,12月27日(上周二)發現的這個漏洞,可以被電腦駭客透過
電子郵件、即時傳訊與網站用來傳播****軟體和間諜軟體。

這項最新視窗系統漏洞,影響範圍包括Windows XP、Windows 2000與Windows NT等
系統。

德國馬德堡(Magdeburg)大學防毒軟體專家馬克斯(Andreas Marx)指出,超過100
萬台個人電腦已經被感染。他發現一個隱密網站,網站上呈現安裝惡意軟體的程式已經被
傳送至易受攻擊的個人電腦的數量。

微軟對此則表示,目前正在測試修補程式,並製成23國語文版本,預定於10日對外公布,
是該公司每個月定期提供視窗安全更新軟體的計畫一部分。

微軟在聲明中說:「儘管這件事很嚴重,有人也嘗試惡意攻擊,但微軟的消息來源顯示
攻擊範圍並不廣泛。」

然而業界人士持不同看法。軟體大廠組合國際(Computer Associates)副總裁柯瑞
(Sam Curry)說:「這個漏洞已普遍流傳於駭客之間,而且容易被利用。這件事絕對
不可輕忽,時間非常寶貴。儘快發出修補程式才是負責任的行為。」

賽門鐵克資深工程主管休格(Alfred Huger)則於公司聲明中寫道:「攻擊者有七天
機會運用這個漏洞,可能造成廣大且嚴重影響。大家對網站與電子郵件應該非常小心。」

賽門鐵克建議,個人電腦使用者關掉電子郵件軟體的預覽功能,啟動入侵偵測軟體,並
避免點選不明人士寄來電子郵件的網路連結。

在微軟發布修補程式之前的真空期間,美國電腦安全機構SANS Institute已透過旗下的
網際網路風暴中心(Internet Storm Center),提供自己製作的的修補程式給網路族
使用。

SANS Institute研究總監帕勒(Alan Paller)說:「微軟的緩慢行動不可原諒。除了
無能與疏忽之外,沒有任何藉口。」

【2006/01/05 經濟日報】
----
請各位儘速更新病毒碼、防火牆、並於微軟在1/10日放出更新檔時,第一時間更新

至於第三方的修補程式,我也在此補上
來源網站:SANS
修補程式公布網頁:.MSI installer file for WMF flaw available

Handler's Diary January 3rd 2006

previous - next
.MSI installer file for WMF flaw available
Published: 2006-01-04,
Last Updated: 2006-01-04 04:19:23 UTC by Tom Liston (Version: 2(click to
highlight changes))

For all of you corporate folk out there, we now have a .msi installer file
available for version 1.4 of Ilfak Guilfanov's unofficial patch for the Windows
.WMF flaw. A very big "thank you" goes out to Evan Anderson of Wellbury
Information Services, L.L.C. for his diligent efforts to get this put together.
Note: Like Mr. Guilfanov's original patch, this will dump out not only
Guilfanov's source code, but also the code that Evan wrote to do the install
from within the .msi. Note also: We have reverse engineered and verified
that the installation/uninstallation code in the .msi does what it says it does
and nothing more. The wmfhotfix.dll installed is the binary equivalent of the
previously vetted version 1.4.

WMFHotfix-1.4.msi has an MD5 of 0dd56dac6b932ee7abf2d65ec34c5bec
A pgp signature using the SANS ISC key is available as well.

We renamed the file from WMFHotfix-1.1.14.msi to WMFHotfix-1.4 to be more
consistent with the version number (1.4)
To uninstall, use the "Add / Remove Program" button in your control panel.
     
      
舊 2006-01-05, 07:45 AM #1
回應時引用此文章
ICEFTP離線中