目前，我们已经看到了利用 WMF 漏洞的许多不同的伎俩，这些伎俩已经超过了一百多种而且每个小时都在不停的增加。

        但是上面这些还不是最坏的。最近的WMF漏洞的利用表明：那些黑客已经在不停的忙于找出和实施新的方式来避开各种反病毒产品的侦测。并在寒假和新年里忙于采取措施来进行破坏。

        这并不吃惊，我们也采取了相应的措施。我们已经为我们的卡巴斯基反病毒产品发布了一个启发式的更新包；它不仅仅能够处理那些利用 WMF 漏洞最常用的攻击伎俩，而且还能够处理那些目前还没有被利用来进行攻击的那些伎俩。你们也知道，这只不过是预防措施。

        同时一些人包括微软公司的员工在内，正在忙于开发系统加固的补丁。我们的一个来自文件安全领域的合作伙伴针对WMF漏洞已经发布了一个在目前很流行的 Ilfak Guilfanov 补丁。

        微软公司已经在网站上发布消息，将预定在 1 月 10 号发布 windows 操作系统补丁 Beta 版。微软告知用户不要太担心这个漏洞，并警告用户：来源可疑的任何补丁都可能隐藏有安全威胁。

        当然，无论信息是多么的可靠，你们应该从来都没有使用来源可疑的补丁。Ilfak 补丁是唯一的一个我们能够推荐的。虽然说开发出 Ilfak 补丁的作者 Ilfak 是如此的令人敬佩，但是他也只是一个普通的 IDA 反汇编程序工作者。如果您想在很大数量的计算机网络上安装补丁，特别需要注意的是确保自己已经做了一些预先的测试。

        最后，你们应该对那些来源可疑的第三方补丁一直保持高度警觉，不管它是否声称为一个老漏洞或者是最近的 WMF 漏洞打补丁。这个方法在过去用来防止分布式恶意程序中成功的起到了作用。

24×365小时技术支持服务热线：400-611-6633