本報綜合消息 人們對Windows Metafile/Zero-Day病毒的擔心已經(jīng)上升到了最高程度，甚至超過了對Sober蠕蟲攻擊的擔心。

由于2005年12月27日就發(fā)現(xiàn)了WMF漏洞，而微軟計劃1月10日提供修補程序，因此很多IT安全部門都被迫尋找可替代方案來保護系統(tǒng)，同時鼓勵非微軟開發(fā)商編制可用的修補程序。

所有這些都會有損于微軟的聲譽。在保證自己產(chǎn)品的安全上，微軟多年來一直遭到人們的詆毀，直到最近幾年才開始好轉(zhuǎn)。對于是否采用Ilfak Guifanov的Hexblog修補程序來解決WMF的漏洞問題，專家們有不同的看法。有些人認為，在微軟正式的修補程序發(fā)布之前，為保護系統(tǒng)，這么做是必要的。但也有些人說，進行兩次修補或冒險采用第三方修補程序不值得。

Gartner副總裁John Pescatore說，第三方修補程序即使完美無缺，用戶在實施修補程序的時候也還是要修改Windows環(huán)境，然后到1月10日再卸載已安裝的修補程序，這樣一來，就有兩次犯錯誤的機會。Gartner建議各公司采用變通辦法，確保URL-阻塞功能是最新的，所有WMF文件都被阻塞，等微軟的修補程序一發(fā)布，就快速測試并實施。

但是SANS協(xié)會的互聯(lián)網(wǎng)風暴中心則建議，用戶不要等待微軟的修補程序，取消對易受影響的動態(tài)鏈接庫或DLL（Windows 的可執(zhí)行程序組件）的注冊，并采用Guilfanov的修補程序。

無論如何，人們普遍認為，WMF漏洞已成為一個主要的安全威脅。賽門鐵克已經(jīng)將其ThreatCon提高到了3級。