|
|
|
2 S3 H' r7 C) e- S 6 O; ^. b2 l* C& }
' G: C$ O" S5 J3 U5 V4 K6 ?
该补丁安装后会自动重新启动系统8 @1 W( S5 y. S1 ^1 z
安装前先保存好您的工作
m% z8 k4 q- `. p) h以防重要信息丢失
9 s: ?: ~' y: t3 ~# ]Microsoft Windows是微软发布的非常流行的操作系统。0 y- g9 S, L& ]) y9 V2 i
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,
; K! o b# k3 o/ L# Q远程攻击者可能利用此漏洞控制用户机器。
, X! W' r$ l5 t$ q) D; FMicrosoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。
' q( o: I) x1 n4 T如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,3 H) H4 d2 }& L4 y, X
就会触发这个溢出,导致执行任意代码。
- L& i W" Y4 ?# f! H" g p2 X/ J, B请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。 - h5 M% T/ v* P$ j. {+ Q; @* U
受影响系统;# s- l* O( ~9 f {
Microsoft Windows Vista 所有版本
- F7 w# t9 A8 q% @ Microsoft Windows XP 所有版本
& I( v) N O8 v) u5 { Microsoft Windows Server 2003 SP15 w( a0 j; l& i6 Q) ?! `8 `
Microsoft Windows Server 2003 $ A3 V& D: j3 M. w( Y
Microsoft Windows 2000 所有版本
2 G+ T. ^+ r# A+ d B) j7 Y( E5 b% {: T
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
; y: z$ g* L2 y u9 v! [; X$ f) i
/ [- D6 L1 G: z# H该漏洞的利用程序通常伪装成一个图片; _! _) n" ~1 n; O) _: M
% R! | [5 B3 ?
只要点击了带有恶意代码图片的网站或邮件
- y6 \: S- Q% f+ F3 f" c
+ u0 e$ H6 R" o7 l+ Z就会被感染上恶意程序
' c7 |) W H, V6 A) U* Z
: U+ E; l6 K5 g: b/ I. l f并且无论是IE6或IE7& y6 E+ j& p- ^7 [ R( \
% K0 n+ X3 c; C: q) K# Z+ L$ ~- h或者是FireFox\Opera等非IE浏览器5 N+ u+ E6 _ L" l! n
4 g k* W+ D8 b% J! W/ j* m无论是Windows NT\2000\XP\2003\Vista操作系统
% `% x/ i8 }! t4 L/ P( Z: C4 {都有被感染的可能
6 j ?' N% k4 Y: H( F) U" \其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响+ m5 D% `/ i0 P" x# U; k0 K
, G* F5 \8 o$ X* K由于该漏洞的多个版本的利用程序使用了很多技巧# T) `. K: ~# p- b
因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件9 n: e2 S8 t3 O8 R+ _. J- N( V
使其失效+ `! N4 K# q6 e
这样对用户机器产生极大危害
) \+ y3 C* }' |# P$ |$ B一旦没有补丁的机器打开了包含恶意代码的网站或邮件4 h6 k& f; g2 n
病毒或恶意程序就会立即悄悄在后台运行
2 x, `, a4 N6 @7 o1 x; }5 _5 C在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
4 j F m' S4 U1 c5 T此补丁是非官方组织EEYE开发的针对此漏洞的补丁
% `2 o* w& _+ Q, h, r0 x# c& {(作者:Derek Soeder - eEye Digital Security )
" L( k2 O9 g# E2 W* r6 [经测试该补丁可很好的解决该漏洞引发的问题- c- {/ L: B H5 x
安装此补丁即可杜绝该漏洞导致的问题
2 j# n/ b4 x1 \8 b建议您安装此补丁以防止恶意程序危害您的系统9 t( t* {+ v% f2 ~) c; n" ~8 B
================================================
/ Z+ V4 F* y' s" h. j% L360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
1 \1 |8 `, y3 D- s该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目( \; z+ z# y( N# |+ p+ }
如果不再需要该补丁,可以在这里对其进行卸载+ \0 ?9 Z: y( ^, c/ x
我们推荐您及时留意360安全卫士的漏洞检测功能 以升级微软的官方补丁
% i4 A, [# P. u% c. u# ?+ F在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载
1 |8 ]& v4 ]8 L安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
/ T* z, S; l+ k2 p. J9 e并建立AniFix.dll的App_init项. U( |2 ^' r( ?: R }/ F& C0 j, u
0 E3 n8 c$ y3 z" s+ I: J重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.6 Z+ M( k" e7 U9 S4 g
以及一个anifix.dll的app_init项
$ @ k& p! I" T1 F: P; B
8 _/ y: B. _4 P- e1 g( AeEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
; J- F- V9 K& e9 `你可以选择保留它,也可以删除之# j; c8 T- w+ ~ h& @# k- K5 z
( L) g- _/ k- i) n) V3 Z: ]anifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效( h0 b- C. }( o4 @8 B. C
安装包MD5:4a997d7da0188acb0bd4850f8c812b80" H, S7 |, a$ U- W
大小:345912字节/ t) R& g+ c4 [3 T1 u
推荐只在360安全卫士论坛或信任的网站下载此补丁包8 Y: M2 E, M% ~ C4 A+ x# U/ x. W
以免感染恶意程序
L6 f0 n6 G; J0 ~( {8 y. S: p. V; V8 J
/ F& l+ ^/ C0 V' A3 b& ? |
|
雷达卡
发表于 2007-4-1 22:23:51
提升卡
抢沙发