先说说这个s b漏洞的危害
只要你一看图片就会中木马原文发至幻影旅团 http://www.ph4nt0m.org/bbs/showthread.php?s=&postid=65399#post65399
cmd下执行 regsvr32.exe /u shimgvw.dll
执行以上命令则可禁止wmf执行,regsvr32.exe一般在system32下,没有的话自己去搜
envymask
刺这个方法只能防止通过IE调用图片查看器触发漏洞,通过其他办法一样可以利用
我给出我的临时解决方法
先Kill掉SFC,这个自已想办法
用Uedit32打开gdi32.dll,查找 53 57 ff d0 85 c0
修改成33 c0 90 90 85 c0,重启即可
简中Windows 2003 SP1测试成功
安焦的讨论 https://www.xfocus.net/bbs/index.php?act=ST&f=1&t=57753
安焦水区 我强烈怀疑这个WMF漏洞是微软留的后门
溢出代码 sorry 自己找 不公布