微软确认WMF紧急漏洞并公布临时解决办法【转贴】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件微软确认WMF紧急漏洞并公布临时解决办法【转贴】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

微软确认WMF紧急漏洞并公布临时解决办法【转贴】

水漫金山叱咤花甲狮帖子:3532 注册: 2005-04-13 来自:	发表于： 2005-12-30 18:04 \| 只看楼主短消息资料字号：小中大 1楼微软确认WMF紧急漏洞并公布临时解决办法【转贴】微软已经针对最近的WMF漏洞可能引起的攻击问题发布了一份安全咨询公告，微软称在对此漏洞进行全面的研究并发布安全补丁之前REGSVR32是一个可行的解决方案。反注册Windows Picture和Fax Viewer的DLL文件Shimgvw.dll步骤如下： 1.在运行中输入"regsvr32 -u %windir%/system32/shimgvw.dll"（不包括引号）后回车确定。 2. 一个对话框会显示出来确认反注册工作已经成功，点击OK关闭对话框即可。使用了上述的临时解决方法后，在用户点击一个和Windows Picture和Fax Viewer关联的图片时Windows Picture和Fax Viewer就不会再运行了。如果想取消上述的工作，重新注册一下Shimgvw.dll文件就可以了，重复上面操作的第一步输入"regsvr32 %windir%/system32/shimgvw.dll"就能完成Shimgvw.dll文件的注册工作。安全网站F-Secure的安全专家认为这个方法比单纯的过滤掉WMF内容更加安全可靠，因为有太多类型的图形格式文件(.GIF, .BMP, .JPG, .TIF, etc...)也可能利用这个漏洞。F-Secure发出警告说他们现在已经发现利用此漏洞的木马程序和病毒，更多类型的木马程序和病毒也许很快就会出现。 2006-01-04 09:13:06
水漫金山叱咤花甲狮帖子:3532 注册: 2005-04-13 来自:	分享到：

￡光芒￡社区嘉宾帖子:3962 注册: 2004-07-01 来自:	发表于： 2005-12-30 18:11 \| 短消息资料字号：小中大 2楼【回复“水漫金山”的帖子】谢谢提醒，已操作
￡光芒￡社区嘉宾帖子:3962 注册: 2004-07-01 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-12-30 18:49 \| 短消息资料字号：小中大 3楼【回复“水漫金山”的帖子】样本已经有了. 不过偶没做什么措施,懒~
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

5268 叱咤花甲狮帖子:3155 注册: 2004-07-23 来自:	发表于： 2005-12-30 19:02 \| 短消息资料字号：小中大 4楼谢谢提醒
5268 叱咤花甲狮帖子:3155 注册: 2004-07-23 来自:

聪明注册会计师初生襁褓狮帖子:458 注册: 2005-02-28 来自:	发表于： 2005-12-30 19:09 \| 短消息资料字号：小中大 5楼谢谢.
聪明注册会计师初生襁褓狮帖子:458 注册: 2005-02-28 来自:

水漫金山叱咤花甲狮帖子:3532 注册: 2005-04-13 来自:	发表于： 2005-12-30 20:36 \| 只看楼主短消息资料字号：小中大 6楼微软WMF新漏洞引来10余病毒 Windows用户面临考验 “从昨天开始，我们已经至少截获了十个以上的病毒和变种，它们都利用了微软最新的WMF漏洞。”瑞星安全专家介绍说，目前已经截获的相关病毒主要是一些间谍软件和木马下载器，黑客用这些病毒来远程控制用户电脑，组成“僵尸网络”，未来可能出现威胁更大的病毒。 12月30日，瑞星互联网攻防实验室向网站管理员和网民发布警告，微软系统处理WMF文件的模块出现漏洞，并且利用该漏洞的源代码已经公开，国内外已出现数十个利用该漏洞的恶意网站。该漏洞影响win2000、win XP和win 2003等几乎所有主流windows操作系统，并且微软还没有发布相关补丁。根据瑞星公司统计，目前利用该漏洞的病毒中，下载器类木马占据了绝大多数。如瑞星30日截获的“代理下载器变种EIW（Trojan.DL.Agent.eiw）”病毒，表面上看是一个WMF文件，当用户下载浏览后就会中毒，该病毒会偷偷从网上下载恶意程序。瑞星安全专家提醒国内网站管理员，由于我国互联网站普遍实行了备案，因此国内黑客可能通过侵入他人网站放置病毒，来间接对网民实行攻击。因此，管理员应该加强对自己服务器日志的管理，尤其要注意不明来源的wmf格式图片文件，一旦出现异常尽快处理。针对上述利用WMF漏洞的恶意病毒，瑞星杀毒软件2006版已经升级。并且，瑞星快速反病毒部门正在对其进行密切关注，随时准备应对突发情况。瑞星专家建议普通网民：首先，不要轻易登陆陌生网站，尤其是通过电子邮件、聊天软件等发送来的陌生网址。其次，密切关注瑞星反病毒资讯网的相关消息，及时升级自己的杀毒软件。最后，上网的时候打开杀毒软件的实时监控功能，这样就可以比较好的防范病毒感染。
水漫金山叱咤花甲狮帖子:3532 注册: 2005-04-13 来自:

帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉	发表于： 2005-12-30 22:26 \| 短消息资料字号：小中大 7楼谢谢
帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉

xinyu9608 初生襁褓狮帖子:805 注册: 2005-04-27 来自:	发表于： 2005-12-30 22:38 \| 短消息资料字号：小中大 8楼学习
xinyu9608 初生襁褓狮帖子:805 注册: 2005-04-27 来自:

雪晶灵飘泊而立狮帖子:798 注册: 2005-11-05 来自:	发表于： 2005-12-30 22:57 \| 短消息资料字号：小中大 9楼多谢提醒! 已操作!
雪晶灵飘泊而立狮帖子:798 注册: 2005-11-05 来自:

水漫金山叱咤花甲狮帖子:3532 注册: 2005-04-13 来自:	发表于： 2005-12-30 23:15 \| 只看楼主短消息资料字号：小中大 10楼你完全可以试试，运行完反注册后的“图片收藏”的变化；请看： [img][/img] 附件: 文件名:48244520051230231520.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-12-30 23:15:20 描述:
水漫金山叱咤花甲狮帖子:3532 注册: 2005-04-13 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT