饿了么新用户漏洞_ＷＭＦ漏洞引发用户争议

　　本报综合消息 人们对Windows Metafile/Zero-Day病毒的担心已经上升到了最高程度，甚至超过了对Sober蠕虫攻击的担心。 　　由于2005年12月27日就发现了WMF漏洞，而微软计划1月10日提供修补程序，因此很多IT安全部门都被迫寻找可替代方案来保护系统，同时鼓励非微软开发商编制可用的修补程序。
　　所有这些都会有损于微软的声誉。在保证自己产品的安全上，微软多年来一直遭到人们的诋毁，直到最近几年才开始好转。对于是否采用Ilfak Guifanov的Hexblog修补程序来解决WMF的漏洞问题，专家们有不同的看法。有些人认为，在微软正式的修补程序发布之前，为保护系统，这么做是必要的。但也有些人说，进行两次修补或冒险采用第三方修补程序不值得。
　　Gartner副总裁John Pescatore说，第三方修补程序即使完美无缺，用户在实施修补程序的时候也还是要修改Windows环境，然后到1月10日再卸载已安装的修补程序，这样一来，就有两次犯错误的机会。Gartner建议各公司采用变通办法，确保URL-阻塞功能是最新的，所有WMF文件都被阻塞，等微软的修补程序一发布，就快速测试并实施。
　　但是SANS协会的互联网风暴中心则建议，用户不要等待微软的修补程序，取消对易受影响的动态链接库或DLL（Windows 的可执行程序组件）的注册，并采用Guilfanov的修补程序。
　　无论如何，人们普遍认为，WMF漏洞已成为一个主要的安全威胁。赛门铁克已经将其ThreatCon提高到了3级。