駭客對微軟WMF漏洞展開零時差攻擊

本周三（12/28）多家資訊安全業者警告，駭客已針對微軟作業系統中的WMF（Windows Meta File）新漏洞展開零時差攻擊，微軟兩年來已針對WMF推出三個修補程式，這個新漏洞讓使用者只要打開或瀏覽含有惡意程式的WMF圖形檔，就有可能受感染。目前微軟尚未針對這第四個WMF漏洞提出修補程式。

這個漏洞將影響 Windows XP SP1及SP2，還有 Windows Server 2003 SP0及SP1等微軟作業系統，使用上述作業系統的使用者只要不論是透過IE、Firefox瀏覽器連結到惡意檔案，或是預覽到惡意的WMF檔案，或是打開電子郵件附加的惡意WMF檔案，都有可能受到感染。

已經有多家防毒軟體業者視此為重大漏洞，其中，Kaspersky實驗室將此漏洞評為「高危險」（highly critical）等級，Dunham評為「重大」（significant）威脅，Secunia將它列為「非常危險」（extremely critical），但在賽門鐵克僅被列為第二等級，該公司將最嚴重的威脅列為第四等級。

賽門鐵克安全反應中心總監Dave Cole表示，駭客濫用了微軟作業系統中的WMF程式庫，讓電腦先下載一個木馬下載程式，這個木馬下載程式就可以透過網路自伺服器上下載更複雜的木馬程式，例如廣告程式、間諜程式或是傀儡程式，讓使用者電腦成為任駭客操控的僵屍電腦，用來寄送垃圾郵件、攻擊其他電腦或者只是在電腦上留一個後門以隨時監控使用者。

微軟發言人表示，微軟正在調查這個系統的可能漏洞，一旦調查完成，會視使用者的需求提供修補程式或發布安全建議。

除了微軟還在調查該漏洞之外，許多資訊安全業者也針對已現身的攻擊程式開發防堵程式，同時也有一名資訊安全獨立研究人員Jerome Athias旋即透過電子郵件發表一個臨時的解決辦法，他在郵件中提供了兩種關閉WMF功能的方式。（編譯／陳曉莉）