【转贴】关于微软WMF新漏洞的注意事项【公告】
转贴注明出自霏凡原文
http://bbs.crsky.com/read.php?tid=481304&fpage=1关于Microsoft Windows WMF Handling Arbitrary Code Execution漏洞的注意事项
因为微软还没有发布正式补丁,现在有以下临时方法。
解决方法:
1.反注册shimgvw.dll 文件
复制以下文字到“开始——运行”里面,
regsvr32 /u shimgvw.dll
然后运行。推荐重新启动系统。
缺点就是无法预览图片。
2.改变文件关联
打开“我的文档”,“工具——文件夹选项——文件类型”选中wmf文件,点“更改”,选择“记事本”,并记得选中“始终使用选择的程序打开这种文件”,然后确定。
此后wmf文件将会默认用txt打开。但是这种方法比第1种要弱些。
3.运行IESPYAD
IESpyad 是一个免费工具可以阻拦ie浏览器中受限制站点列表中的网站. 这个工具是Sunbelt公司的顾问Eric Howes先生制作的。
IE-Spyad提供了上千个受限制网站的URL,这些网站中可能带有危险的代码,你仍然可以看这些网站中的内容,但可能有害的程序会被过滤掉。该网站提供了两个版本的工具:IE-Spyad和IE-Spyad 2,其中IE-Spyad只对Windows的当前账户有效,而IE-Spyad 2可以对该计算机上的所有用户有效。当然你需要使用administrator账户来安装IE-Spyad 2。
下面下载:
IE-SPYAD原版
https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad.exe
IE-SPYAD 2
https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.exe
最新的reg文件
http://www.dslreports.com/r0/download/944668~bf13cbf675ee4b0b4b16a4f5a3dccf3d/iespyad_051228.zip
使用方法:双击IESPYAD_051228.REG文件(此文件前天已经升级,包括了最新的使用wmf漏洞的含有恶意代码的站点),windows会询问是否导入注册表,点“确定”即可。
此程序相关网页,英文好的可以去看看:
http://www.dslreports.com/forum/remark,15121689
https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD_ZO
