首页>其他>其它话题>WMF 漏洞注意
回复
« 返回列表
nighttalker
nighttalker
千年狐狸
千年狐狸
  • UID43
  • 注册日期2004-11-22
  • 最后登录2015-05-03
  • 发帖数2283
  • 经验40枚
  • 威望0点
  • 贡献值42点
  • 好评度0点
写私信
  • 社区居民
  • 忠实会员
阅读:4735回复:12

WMF 漏洞注意

楼主#
更多 发布于:2006-01-02 22:04
http://solidot.org/article.php/20051229212925153
Betanews报道了一个“非常严重”的视窗操作系统漏洞。打过完整补丁的 Windows XP SP2 仍然不能免疫,安全漏洞源起于 WMF,Windows Metafile,一个微软视窗系统里矢量基础的图像描绘引擎。描绘图像时会载入SHIMGVW.DLL,而此文件包含一个漏洞,恶意的WMF 图像可以允许远程代码的执行甚至控制电脑。IE 用户会自动被感染,Firefox /Opera 用户将会首先被提示下载或打开文件,如果允许下载或执行这些图片就会被感染。漏洞影响所有主要版本的视窗系统,从 Windows ME 到Windows 2003。微软给出了一个暂时的安全方案:
开始->运行 "regsvr32 -u %windir%\system32\shimgvw.dll" (不包括引号)。此方法会禁止Windows 图像和传真察看器的运行,在窗口管理器里将看不到图片预览。
要恢复文件关联: 运行 “regsvr32 %windir%\system32\shimgvw.dll”
注:11月份微软刚刚修补了另外一个影响 WMF,EMF的漏洞。

比较好的防毒软件:

http://www.eweek.com/article2/0,1895,1907131,00.asp
   *  Alwil Software (Avast)
    * Softwin (BitDefender)
    * ClamAV
    * F-Secure Inc.
    * Fortinet Inc.
    * McAfee Inc.
    * ESET (Nod32)
    * Panda Software
    * Sophos Plc
    * Symantec Corp.
    * Trend Micro Inc.
    * VirusBuster
喜欢0
目前最新版本是:Firefox 37,  请各位注意升级保证安全。
回复
CrossBud
CrossBud
黄金狐狸
黄金狐狸
  • UID7038
  • 注册日期2005-06-29
  • 最后登录2016-08-31
  • 发帖数5948
  • 经验12枚
  • 威望2点
  • 贡献值40点
  • 好评度20点
写私信
  • 社区居民
1楼#
发布于:2006-01-02 22:04
还有熊猫
回复(0) 喜欢(0)
hugauss
hugauss
火狐狸
火狐狸
  • UID44
  • 注册日期2004-11-22
  • 最后登录2007-10-23
  • 发帖数243
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
2楼#
发布于:2006-01-02 22:04
avast 酷啊,还是免费的,我已经用它取代了 nod32
回复(0) 喜欢(0)
超级47
超级47
火狐狸
火狐狸
  • UID10550
  • 注册日期2005-12-13
  • 最后登录2017-03-08
  • 发帖数192
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
  • 社区居民
3楼#
发布于:2006-01-02 22:04
网上已经出现攻击代码了,有兴趣的自己看,我在自己的机器上已经验证用过了 ^_^ 攻击成功

http://metasploit.com/projects/Framewor ... v_metafile
回复(0) 喜欢(0)
xiaonanhai
xiaonanhai
非常火狐
非常火狐
  • UID3926
  • 注册日期2005-03-12
  • 最后登录2013-08-11
  • 发帖数830
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
4楼#
发布于:2006-01-02 22:04
ie_xp_pfv_metafile.pm??

这个模块直接被我的mcafee给删除了。
回复(0) 喜欢(0)
哈哈
哈哈
非常火狐
非常火狐
  • UID8380
  • 注册日期2005-09-03
  • 最后登录2013-06-23
  • 发帖数946
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
5楼#
发布于:2006-01-02 22:04
卡巴斯基也没有让我失望。^_^
回复(0) 喜欢(0)
desatan
desatan
千年狐狸
千年狐狸
  • UID5373
  • 注册日期2005-04-22
  • 最后登录2008-10-16
  • 发帖数1033
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
6楼#
发布于:2006-01-02 22:04
用linux快半年,我的杀毒能力和提防漏洞能力急剧下渐
http://desatan.cublog.cn
http://ddfg.uu1001.com
回复(0) 喜欢(0)
无聊望见了犹豫
无聊望见了犹豫
千年狐狸
千年狐狸
  • UID3586
  • 注册日期2005-03-04
  • 最后登录2017-02-12
  • 发帖数1679
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
7楼#
发布于:2006-01-02 22:04
desatan:用linux快半年,我的杀毒能力和提防漏洞能力急剧下渐回到原帖


“据说”,Linux下面也有病毒的      
回复(0) 喜欢(0)
desatan
desatan
千年狐狸
千年狐狸
  • UID5373
  • 注册日期2005-04-22
  • 最后登录2008-10-16
  • 发帖数1033
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
8楼#
发布于:2006-01-02 22:04
无聊望见了犹豫

“据说”,Linux下面也有病毒的      回到原帖

还没见过。巴黎时间15:00,上班时间神聊
http://desatan.cublog.cn
http://ddfg.uu1001.com
回复(0) 喜欢(0)
fang5566
fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2025-04-25
  • 发帖数18492
  • 经验4848枚
  • 威望5点
  • 贡献值4324点
  • 好评度1117点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
9楼#
发布于:2006-01-02 22:04
我在用微软的onecare 他已经提示我注意了
Firefox More than meets your experience
回复(0) 喜欢(0)
无聊望见了犹豫
无聊望见了犹豫
千年狐狸
千年狐狸
  • UID3586
  • 注册日期2005-03-04
  • 最后登录2017-02-12
  • 发帖数1679
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
10楼#
发布于:2006-01-02 22:04

还没见过。巴黎时间15:00,上班时间神聊


       你掐时间还掐得挺准
回复(0) 喜欢(0)
NICMICHAEL
NICMICHAEL
火狐狸
火狐狸
  • UID5975
  • 注册日期2005-05-14
  • 最后登录2016-11-12
  • 发帖数266
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
11楼#
发布于:2006-01-02 22:04
已经有补丁了,刚UPDATE了
回复(0) 喜欢(0)
超级47
超级47
火狐狸
火狐狸
  • UID10550
  • 注册日期2005-12-13
  • 最后登录2017-03-08
  • 发帖数192
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
  • 社区居民
12楼#
发布于:2006-01-02 22:04
xiaonanhai:ie_xp_pfv_metafile.pm??

这个模块直接被我的mcafee给删除了。回到原帖


这个也过分了吧, 那只不过是文本格式的 perl 的代码而已。
回复(0) 喜欢(0)
游客

关于FirefoxMozilla 技术支持谋智中国手机版(Beta)了解 Mozilla

返回顶部