该缺陷存在于多种版本Windows处理WMF格式图像的方式中。存在该缺陷的计算机打开一个恶意WMF文件时,就可能会执行任意的代码。微软在12月28日发布了安全公告,并表示正在调查这一问题,以决定是否需要发布补丁软件。
本周二,微软更新了其安全公告,声称已经完成了补丁软件的开发,正在对它进行测试,并计划下周发布这款补丁软件。微软在公告中说,微软建议客户下载,并安装针对WMF缺陷的补丁软件。微软将在1月10日发布这款补丁软件。
微软表示,它正在对安全补丁软件进行评估和测试,并同时提供23种语言版本。
研究人员表示,由于所有版本的Windows都存在该缺陷,可能受到攻击的用户数量非常高,但迄今为止真正受到攻击的用户仍然相当少。但是,用户遭遇恶意WMF文件的机会正在提高。为了解决这一问题,不属于微软的安全研究人员已经已经开发出了补丁软件,并得到了SANS Institute的互联网风暴中心、F-Secure等安全机构的支持。
安全厂商Sophos的高级安全顾问卡罗尔建议企业不要安装非官方的补丁软件。企业应当保证现有的反病毒软件是最新版本,拦截“不请自来”的电子邮件,等待微软的官方补丁软件,这些措施将有助于遏止攻击。企业应当敦促用户遵守安全规则,只访问可信的网站,密切关注下载的内容。
