1月4日国际报道 专家建议企业利用一款非官方的补丁软件打击最新的Windows Meta File缺陷利用代码。

    周二，互联网风暴中心建议，由于微软还没有发布补丁软件，企业应当使用非官方的补丁软件。

    旨在利用WMF缺陷的攻击包括从恶意垃圾邮件到MSN Messenger蠕虫在内的多种恶意代码。微软一直建议，尽管它要到下周二才会发布补丁软件，企业还是不能使用第三方的补丁软件。

    安全专家表示，黑客可以利用Windows XP SP1和SP ，以及Windows Server 200 中的WM 缺陷。反病毒研究专家米科说，他认为企业应当信任非官方的补丁软件。

    他表示，这是一个特别情况，我们以前从来没有这样做过。我们知道这一补丁软件有效。我们已经在500台计算机上安装了这一补丁软件，并建议我们的客户也这样做。已经安装了该补丁软件的企业都声称它非常成功。

    互联网风暴中心承认，许多企业都不愿意安装非官方的补丁软件，但坚持这是需要的。通过从系统注册表中删除名为shimgvw.dll的文件，系统管理员也可以临时性地解决这一问题。

    微软的一位女发言人建议企业再等上一周时间，因为微软不能保证第三方的补丁软件是有效的。她说，我建议客户下载、部署我们将在1 月10日发布的针对WMF缺陷的补丁软件，微软不为第三方的补丁软件提供质保。

    安全专家表示，由于该缺陷利用代码伪装为普通的JPEG、GIF、位图文件，因此它可能是非常危险的。