PATCHLINK針對VML攻擊推出工作區
保護客戶免受零時差威脅

PatchLink亞太區副總裁Neal Gemassmer指出，由於IE的缺陷可讓駭客在用戶的系統內遙距執行惡性程式碼，因此會對資訊科技（IT）系統構成潛在的損害。

Gemassmer表示：「像IE的缺陷般的零時差漏洞在現今的電腦保安領域日趨普遍。隨著愈漸廣泛VML攻擊，PatchLink已即時為客戶開發及推出針對零時差威脅的自動工作平台，以便在下一個Microsoft Patch Tuesday來臨前，降低IT系統所面對的風險。有關對策能協助客戶針對個別攻擊程式，自動配置Microsoft認可的解決方案，並在供應商正式推出修補程式時，自我刪除。

PatchLink提醒IT專業人士在執行修補程式時，必須執行適當的步驟。由於持有觀望態度會令網絡輕易受到攻擊及增加人為錯誤的機會，因此若能運用結合修補程式管理及修補漏洞的自動IT安全軟件解決方案，則可於帶病毒、蠕蟲或木馬程式襲擊前，輕鬆地測試及配置需更新的重要保安程式。

Gemassmer補充道：「由於漏洞報告的數字持續增加，單是2006年便預計有逾6,700宗*，故此IT管理員可預計更多其他修補程式的出現，例如由ZERT推出、針對零時差襲擊的VML修補程式。不過，PatchLink強烈建議機構在執行有關針對IE缺陷的臨時修補程式前，先進行全面的風險評估，以確保程式獲得PatchLink、SANS或CERT等可信賴的業界機構認可為合適的安全及測試解決方案。由於IT人員及終端用戶可能會被吸引下載偽冒的修補程式，因此有必要在這關鍵時刻，確保防毒軟件保持更新。」

對非 PatchLink客戶，Gemassmer則建議使用Microsoft認可的工作平台。
．更新防毒軟件，確保供應商提供相關保護 **。
．註銷有漏洞的dll：
regsvr32 /u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"
或
regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

以及重新啟動設備，確保所有記憶體備份亦已刪除。
．考慮要求用戶停止使用IE。雖然很難停止這習慣，但IE卻是全球最備受針對的瀏覽器。
．重新註冊dll（或在正式的修補程式推出後進行）的指令與需註銷的指令一樣，但沒有「/u」。

* 如欲瀏覽詳情，請瀏覽：http://www.microsoft.com/technet/security/advisory/925568.mspx

** 如欲下載PatchLink的「修補程式最佳慣例指南」（Best Practices Guide to Patch Management），請瀏覽：http://www.patchlink.com/company/press_releases.html?id=114