蠕虫病毒横行天下 补丁程序是否灵丹妙药
赵峰 　 2001-11-30 13:10:25

　　
　　 【赛迪网讯】在过去几周，有好几种新蠕虫病毒都利用IE浏览器中存在的一个安全漏洞，对全球范围内的电脑发起了攻击。这个安全漏洞可以使蠕虫病毒的代码在一些电脑上自动执行。

　　 这些新蠕虫病毒的传播方式和以前有很大的不同，它们不再需要用户在Outlook中打开被感染的电子邮件，然后点击附带的文件来执行病毒程序。相反，这些新蠕虫病毒利用了IE 5.01和5.5浏览器中存在的一个安全漏洞——"不正确的MIME标题可导致IE执行电子邮件附件"，使病毒代码在到达用户的电脑后自动执行，根本就不需要用户点击附件。更令人感到可怕的是，微软在今年早些时候已经对这个安全漏洞进行了修补！

　　 "不正确的MIME"这个安全漏洞在病毒编写者当中非常热门。该安全漏洞影响特定的多用途互联网邮件扩展名(MIME)类型。例如，如果某人发来了一封视频电子邮件，一个播放程序将被打开来显示视频内容。在这种情况下，如果这个人发来的是某些类型的可执行文件，它们也将被自动打开，哪怕其中包含了带有恶意的代码。

　　 值得庆幸的是，微软早在2001年3月29日就已经发布了针对"不正确的MIME"安全漏洞的补丁程序——MS01-020。但是，绝大多数IE浏览器用户一直到了今年9月份Nimda蠕虫病毒大规模爆发之际，才知道微软已经发布了这个补丁程序。而这个可以防止Nimda的补丁程序，同样也可以被用来对付最近出现的这些新蠕虫病毒。那么，为什么许多人仍然没有对他们的电脑系统进行修补呢？答案相当复杂，就象微软提供的解决方案一样复杂。

　　 IE浏览器补丁程序的发布程序一向非常混乱，病毒编写者们显然都对这一点相当清楚。微软提供的修补IE浏览器安全漏洞的方式几乎都存在缺陷，而所提供的补丁程序究竟应该如何安装也相当令人困惑。例如，如果你使用的是4.0或更老版本的IE浏览器，那就无需安装补丁程序。如果你使用的是5.01版本的IE浏览器，就应该下载MS01-020补丁程序。不过，如果你已经安装了用于5.01版本IE浏览器的Service Pack 2补丁程序包，那你就无需安装MS01-020补丁程序。如果你使用的是5.5版本的IE浏览器，则应该下载MS01-020补丁程序。

　　 等到你终于搞清楚自己是否应该安装MS01-020补丁程序之后，你将会发现:微软网站上的MS01-020补丁程序已经被MS01-027补丁程序所取代。实际上，你应该下载的是MS01-027补丁程序，但是，没有一家反病毒网站表示可以忽略MS01-020补丁程序，直接安装MS01-027补丁程序。也许如果微软今后在发布补丁程序时更有条理一些，并和反病毒软件开发商们进行更密切的合作，那么用户遇到的麻烦将会少许多。