专家观点:对付来自WMF漏洞的恶意文件的最为有效的方法就是使用IDS或防火墙。
对于微软的Windows不安全的WMF图像文件处理,一种防范方法就是逐机检查,并把问题的根源,regsvr32 DLL从注册表中去掉。
但是,在反病毒厂商发布可以有效捕捉仍在持续增长的来自该漏洞的恶意文件的签名文件前,IT经理们对付该问题的比较好的办法就是使用IDS或防火墙,来阻止WMF文件。
理由很简单:在网络边缘过滤恶意内容,比对每台机器都做工作要高效得多,比使用组策略对大量系统做工作也要高效许多。
此外,一旦出了补丁,这样也会更便于给系统打上补丁,然后在公司方便的时候再打开网络限制。
可以在网络边缘设置的一个产品是WatchGuard的Firebox X统一威胁管理工具,它提供HTTP和SMTP代理,可以阻止WMF图像文件,直到有补丁可以区分恶意文件和正常文件为止。
管理在这个时候倍显重要,IT经理们应该首先采取措施,确认WMF漏洞是否危及到了自己公司。
建议企业网加上控制策略,阻止恶意代码通过。
文章转载地址:http://www.cnpaf.net/Class/hack/06101110491333411936.html
