专家建议企业利用一款非官方的补丁软件打击最新的Windows Meta File 缺陷利用代码。

　　本周二，反病毒软件厂商F-Secure和互联网风暴中心分别建议，由于微软还没有发布补丁软件，企业应当使用非官方的补丁软件。

　　旨在利用WMF 缺陷的攻击包括从恶意垃圾邮件到MSN Messenger 蠕虫在内的多种恶意代码。微软一直建议，尽管它要到下周二才会发布补丁软件，企业还是不能使用第三方的补丁软件。

　　安全专家表示，黑客可以利用Windows XP SP1和SP2 ，以及Windows Server 2003 中的WMF 缺陷。F-Secure的反病毒研究主管米科说，他认为企业应当信任非官方的补丁软件。

　　他表示，这是一个特别情况，我们以前从来没有这样做过。我们知道这一补丁软件有效。我们已经在500 台计算机上安装了这一补丁软件，并建议我们的客户也这样做。已经安装了该补丁软件的企业都声称它非常成功。

　　互联网风暴中心承认，许多企业都不愿意安装非官方的补丁软件，但坚持这是需要的。通过从系统注册表中删除名为shimgvw.dll 的文件，系统管理员也可以临时性地解决这一问题。

　　微软的一位女发言人建议企业再等上一周时间，因为微软不能保证第三方的补丁软件是有效的。她说，我建议客户下载、部署我们将在1 月10日发布的针对WMF 缺陷的补丁软件，微软不为第三方的补丁软件提供质保。

　　安全专家表示，由于该缺陷利用代码伪装为普通的JPEG、GIF 、位图文件，传统的反病毒软件和入侵探测系统无法识别垃圾邮件中的恶意代码，因此它可能是非常危险的。

(责任编辑：关美纳)