Windows再现一安全隐患,怀有恶意的人可以利用这个隐患来摧毁脆弱的系统。
  这个隐患是由处理被破坏的Windows 元文件(Metafile:.wmf)出错引起的。通过欺骗用户打开恶意的“.wmf”文件,利用这个隐患可以执行任何代码。“.wmf”文件可以在“Windows图片和传真查看器”或IE中打开,而IE默认关联了这种格式。当用户使用IE浏览某个恶意网站的时候,也会自动触发这个隐患。
  这个隐患已经被证实存在于打好补丁的Windows XP SP2中。微软Windows XP SP1和Windows Server 2003 SP0/SP1也受到影响,而其它平台也可能会受到影响。
   以下是受影响系统的详细列表:
  Microsoft Windows Server 2003 Datacenter Edition
  Microsoft Windows Server 2003 Enterprise Edition
  Microsoft Windows Server 2003 Standard Edition
  Microsoft Windows Server 2003 Web Edition
  Microsoft Windows Small Business Server 2003
  Microsoft Windows XP Home Edition
  Microsoft Windows XP Professional
  Microsoft Windows Small Business Server 2003
  Microsoft Windows Storage Server 2003
  Microsoft Windows XP Tablet PC
  Microsoft Windows XP Media Center 2004/2005
  Microsoft Windows XP Embedded
  Microsoft Windows Server 2003 R2 Enterprise Edition
  Microsoft Windows Server 2003 R2 Standard Edition
   解决办法是:
  不要打开不信任的“.wmf”文件,并把IE的安全等级设成“高”。
  注意:***的代码已经公开了,俄国***在网上叫卖WMF***程式,售价为4000美元,只要有钱,就能取得。现正在网上四处传播。请大家小心了,呵呵。