论文部分内容阅读
本报综合消息 人们对Windows Metafile/Zero-Day病毒的担心已经上升到了最高程度,甚至超过了对Sober蠕虫攻击的担心。
由于2005年12月27日就发现了WMF漏洞,而微软计划1月10日提供修补程序,因此很多IT安全部门都被迫寻找可替代方案来保护系统,同时鼓励非微软开发商编制可用的修补程序。
所有这些都会有损于微软的声誉。在保证自己产品的安全上,微软多年来一直遭到人们的诋毁,直到最近几年才开始好转。对于是否采用Ilfak Guifanov的Hexblog修补程序来解决WMF的漏洞问题,专家们有不同的看法。有些人认为,在微软正式的修补程序发布之前,为保护系统,这么做是必要的。但也有些人说,进行两次修补或冒险采用第三方修补程序不值得。
Gartner副总裁John Pescatore说,第三方修补程序即使完美无缺,用户在实施修补程序的时候也还是要修改Windows环境,然后到1月10日再卸载已安装的修补程序,这样一来,就有两次犯错误的机会。Gartner建议各公司采用变通办法,确保URL-阻塞功能是最新的,所有WMF文件都被阻塞,等微软的修补程序一发布,就快速测试并实施。
但是SANS协会的互联网风暴中心则建议,用户不要等待微软的修补程序,取消对易受影响的动态链接库或DLL(Windows 的可执行程序组件)的注册,并采用Guilfanov的修补程序。
无论如何,人们普遍认为,WMF漏洞已成为一个主要的安全威胁。赛门铁克已经将其ThreatCon提高到了3级。
由于2005年12月27日就发现了WMF漏洞,而微软计划1月10日提供修补程序,因此很多IT安全部门都被迫寻找可替代方案来保护系统,同时鼓励非微软开发商编制可用的修补程序。
所有这些都会有损于微软的声誉。在保证自己产品的安全上,微软多年来一直遭到人们的诋毁,直到最近几年才开始好转。对于是否采用Ilfak Guifanov的Hexblog修补程序来解决WMF的漏洞问题,专家们有不同的看法。有些人认为,在微软正式的修补程序发布之前,为保护系统,这么做是必要的。但也有些人说,进行两次修补或冒险采用第三方修补程序不值得。
Gartner副总裁John Pescatore说,第三方修补程序即使完美无缺,用户在实施修补程序的时候也还是要修改Windows环境,然后到1月10日再卸载已安装的修补程序,这样一来,就有两次犯错误的机会。Gartner建议各公司采用变通办法,确保URL-阻塞功能是最新的,所有WMF文件都被阻塞,等微软的修补程序一发布,就快速测试并实施。
但是SANS协会的互联网风暴中心则建议,用户不要等待微软的修补程序,取消对易受影响的动态链接库或DLL(Windows 的可执行程序组件)的注册,并采用Guilfanov的修补程序。
无论如何,人们普遍认为,WMF漏洞已成为一个主要的安全威胁。赛门铁克已经将其ThreatCon提高到了3级。