McAfee公司近期宣布为微软发布的最新漏洞MS06-001提供全面防护。该漏洞已经由 McAfee AVERT（防毒与漏洞紧急响应小组）研究过。根据研究结果，McAfee AVERT建议用户确认自己是否使用了公告中列出的微软产品，并根据微软和McAfee的建议立即更新。这些更新包括部署解决方案确保防止黑客利用该通报中列出的安全漏洞实施攻击。

　　微软漏洞

　　MS06-001 -- Graphics Rendering Engine漏洞可能导致代码执行(912919)；

　　此漏洞公告包含一个Graphics Rendering Engine当中的漏洞。通过创建一个特殊的WMF图象，如果用户访问恶意站点或打开邮件当中特殊的附件，这个图象可能导致远程代码执行，这样，黑客就可能会利用这个漏洞。一旦黑客利用了这个漏洞，就能够完全控制受影响系统。

　　执行WMF 文件目前被许多已知的站点所使用。执行代码从Windows处理Windows Meta文件的地方攻击漏洞，从而导致二进制代码执行。

　　McAfee已经报道了由于创建恶意WMF文件的工具的源代码被公布，导致新的后门CEP木马变种安装，所造成的垃圾邮件攻击。更多关于该漏洞的详情，请参考：

　　https://vil.nai.com/vil/newly-discovered-viruses.asp；

　　https://www.microsoft.com/technet/security/current.aspx；

　　McAfee的解决方案

　　利用McAfee的安全风险管理方法，用户能够有效地解决业务优先权和安全现实问题。McAfee获奖的解决方案能够在已知和未知攻击造成破坏之前，进行识别和阻断。

　　通过缺省设置，McAfee Entercept能够帮助用户防范由于 MS06-001引起的代码执行。此项保护功能不取决于McAfee Entercept是否有最新的安全内容。另外，McAfee VirusScan Enterprise 8.0i 能够防护针对某些传感器的攻击。

　　McAfee IntruShield更新的签名设置，包括 2.1.32.3、1.9.49.3、1.8.66.3和3.1.5.4能够阻止由此漏洞引起的攻击。McAfee IntruShield以透明串联方式部署的McAfee IntruShield可以通过响应行为抓取这些包，从而防止攻击。

　　McAfee Foundstone检测已经创建，并将检测这些漏洞。McAfee VirusScan 4666 DATs 病毒库已经涵盖了已知漏洞。一旦新的漏洞被发现，McAfee AVERT将增加检测和清除方法到DAT文件里。有关详情，可参考：https://vil.nai.com/vil/newly-discovered-viruses.asp　　

(责任编辑：韩建光)