新浪科技讯 金山反病毒监测中心对外宣布:微软公司2006年度第一个漏洞(Windows Meta File(WMF)漏洞补丁)公布之前,多家国安全攻防网站已经公布漏洞利用的源代码,并且今日测试病毒样本已经出现在互联网中。如果用户收到该图片文件,在资源管理器或IE浏览器中查看时,会立即调用系统中的“计算器”程序。金山毒霸将此文件名命为“Hack.WmfExploitGen”于以查杀。为此金山反病毒监测中心警告用户,赶快升级毒霸的漏洞库和病毒库即时扫描打上MS06-001补丁,并在网络上浏览WMF格式的图片时候,多加留意,以免被黑客利
用,给自己造成损失。
金山反
病毒专家介绍,此测试代码公布后,相信不久就会被更恶意利用,如:通过网页下载木马、病毒,如果用户不慎点击了恶意网站或电子邮件中含有恶意代码的图片,用户机器就可能会遭到攻击。IE浏览器和资源管理器等常用系统工具成为该漏洞的第一受害者,具有附件预览功能的邮件客服端也会受到威胁。
目前,金山毒霸推荐用户最终的解决方法是升级补丁,如果暂时不能升级补丁的用户请采用以下手工方法,暂时解决此问题:
点击“开始”菜单,再点击“运行”选项,在“运行”窗口里输入:
regsvr32 -u %windir%\system32\shimgvw.dll 然后回车,即可暂时解决此漏洞,但可能会导致一些图片显示问题。
金山反病毒监测中心提醒用户,打开金山毒霸病毒防火墙,用金山漏洞扫描升级微软MS06-001补丁,是该漏洞的最终解决方案。金山毒霸2006已经紧急升级了漏洞库以及病毒库,保证在第一时间内封堵该微软漏洞,同时狙击利用该漏洞传播的病毒以及非法网站,开启实时升级,升级到今天最新的病毒库可阻止所有可能利用此漏洞的恶意WMF文件。同时,金山毒霸2006拥有的主动漏洞修复功能可以在微软漏洞补丁公布后迅速帮助用户安装,避免用户遭遇危险。如您尚未安装金山毒霸2006,请立即登录db.kingsoft.com 免费下载安装,获得金山毒霸提供的主动漏洞修复、病毒预警功能以及杀毒功能,避免因为该漏洞给用户带来的威胁。
