专家教您怎样聪明对待WMF漏洞修复

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

专家观点:对付来自WMF漏洞的恶意文件的最为有效的方法就是使用IDS或防火墙。

对于微软的Windows不安全的WMF图像文件处理,一种防范方法就是逐机检查,并把问题的根源,regsvr32 DLL从注册表中去掉。

但是,在反病毒厂商发布可以有效捕捉仍在持续增长的来自该漏洞的恶意文件的签名文件前,IT经理们对付该问题的比较好的办法就是使用IDS或防火墙,来阻止WMF文件。

理由很简单:在网络边缘过滤恶意内容,比对每台机器都做工作要高效得多,比使用组策略对大量系统做工作也要高效许多。

此外,一旦出了补丁,这样也会更便于给系统打上补丁,然后在公司方便的时候再打开网络限制。

可以在网络边缘设置的一个产品是WatchGuard的Firebox X统一威胁管理工具,它提供HTTP和SMTP代理,可以阻止WMF图像文件,直到有补丁可以区分恶意文件和正常文件为止。

管理在这个时候倍显重要,IT经理们应该首先采取措施,确认WMF漏洞是否危及到了自己公司。

建议企业网加上控制策略,阻止恶意代码通过。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航