Windows对WMF处理方式有缺陷个人电脑恐成僵尸机

来源：CNET科技资讯网时间：2005-12-29 13:12:00

　　12月29日国际报道据数位互联网安全专家称，本周三，一种新的特洛伊木马病毒开始感染PC。它会利用Windows系统中的一个缺陷入侵计算机，然后下载广告件或间谍件，或者使被感染的计算机成为僵尸。

　　互联网安全专家科尔表示，被称为Exploit-WMF(Windows元数据文件)的该特洛伊木马病毒的危险等级被评定为2，这意味着它可能会继续传播。

　　他说，Exploit-WMF滥用了Windows操作系统WMF库文件中的一个函数，在计算机上下载一个特洛伊木马病毒，该病毒又可以从互联网上的一台服务器上下载更复杂的特洛伊木马病毒。

　　然后，它会试图下载广告件、间谍件、bot软件，使被感染计算机成为黑客攻击其它计算机或发送垃圾邮件的帮凶，或者仅仅在计算机上留下一个后门儿，供黑客窃取机密数据用。

　　专家将该缺陷评定为“高度危急”，并预测在不太远的未来会出现这些恶意软件的修改版。WMF缺陷影响运行Windows XP SP1和Windows XP SP2，以及Windows Server 2003 SP1的计算机。

　　在某些情况下，当IE、Firefox用户访问托管有恶意软件的网站，或利用Windows Explorer预览.wmf格式的文件时，用户就会受到攻击。

　　微软的一名发言人在一封电子邮件中写道，微软正在对有关新缺陷的报告进行调查，并向客户提供更多的帮助。一旦调查完成后，微软将采取恰当的措施保护我们的客户，其中包括根据客户的需求发布补丁软件或安全公告。

Windows对WMF处理方式有缺陷 个人电脑恐成僵尸机