微軟再爆WMF重大安全漏洞　即使系統更新也無法阻擋可能攻擊
（記者曹乙帆／台北） 2006/01/03

　微軟Windows XP與Windows Server 2003作業系統又出現有關Windows Metafile（WMF）影像處理功能的重大安全漏洞，據安全廠商iDefense公司指出，即使是執行過微軟所有更新程式的電腦，仍然無法修補漏洞，也無法阻擋任何針對該漏洞的駭客攻擊。

　雖然微軟早在2005年11月8日就曾發布過，針對處理WMF及Enhanced MetaFile（EMF）影像格式功能安全漏洞的MS05-053安全更新公告，但是如今網路上又再度出現專門針對WMF處理功能新漏洞的惡意WMF影像檔。目前包括iDefense、Symantec、Kaspersky、Secunia等安全公司無不發出警告，並分別以重大、高度或2級等不同等級，來標示該漏洞的危險程度。

　據了解，駭客可能利用該漏洞，透過e-Mail、即時通訊或P2P檔案分享等管道，誘騙使用者開啟含有****軟體、間諜軟體、木馬或其他惡意程式的WMF圖檔，藉此入侵並操控使用者的電腦系統。不過，iDefense公司指出，最可能感染的管道，莫過於進入惡意網站、透過Windows圖片及傳真檢視器開啟惡意WMF圖檔，抑或透過IE瀏覽器預覽惡意WMF圖檔。

　截至目前為止，微軟尚未發布關於該漏洞的更新公告，不過，iDefense公司卻提供了1個可以避免攻擊風險的暫時方案，那就是使用者可以進入「開始功能表／執行」，透過輸入「regsvr32 /u shimgvw.dll」的方式，關閉Windows的WMF影像處理功能，如此一來，即可免去被攻擊的危險。不過，該方法可能會造成一些不便，例如使用者可能無法正常顯示一些影像或縮圖。

　圖說：進入「開始功能表／執行」中輸入「regsvr32 /u shimgvw.dll」，然後在「RegSvr32」對話框中按下確定鍵，就可以關閉Windows的WMF影像處理功能。（擷取電腦畫面）