Solidot 引述新的 Windows 漏洞
Solidot - 奇客的新闻 重要的东西
這個東西就是平常在 Windows 裡面我們常用的圖像預覽,不過這個漏洞有點像是以往的 JPEG 漏洞一樣的原理,最重要的一點就是:少去看一些有的沒的圖片網站吧!如果中獎了,實在也不能怪別人啊~
Betanews報導了一個“非常嚴重”的視窗作業系統漏洞。打過完整補丁的 Windows XP SP2 仍然不能免疫, 安全漏洞源起於 WMF,Windows Metafile,一個微軟視窗系統裏向量基礎的圖像描繪引擎。描繪圖像時會載入SHIMGVW.DLL,而此檔包含一個漏洞,惡意的WMF 圖像可以允許遠端代碼的執行甚至控制電腦。IE 用戶會自動被感染,Firefox /Opera 用戶將會首先被提示下載或打開檔,如果允許下載或執行這些圖片就會被感染。漏洞影響所有主要版本的視窗系統,從 Windows ME 到Windows 2003。微軟給出了一個暫時的安全方案:
開始運行 "regsvr32 -u %windir%\system32\shimgvw.dll" (不包括引號)。此方法會禁止Windows 圖像和傳真察看器的運行,在視窗管理器裏將看不到圖片預覽。
要恢復檔關聯: 運行 “regsvr32 %windir%\system32\shimgvw.dll”
注:11月份微軟剛剛修補了另外一個影響 WMF,EMF的漏洞。
這個東西就是平常在 Windows 裡面我們常用的圖像預覽,不過這個漏洞有點像是以往的 JPEG 漏洞一樣的原理,最重要的一點就是:少去看一些有的沒的圖片網站吧!如果中獎了,實在也不能怪別人啊~