|
|
|
% S; N" z$ u' p3 b/ N
7 l7 K* [* i) X6 U, I! O* i* y1 N+ L
: i- O3 U; A( M* z- J该补丁安装后会自动重新启动系统3 p9 D5 m0 V8 T
安装前先保存好您的工作9 z3 @" [$ i, q) J! Y4 D, m
以防重要信息丢失! _% r" N/ w' L$ K- C
Microsoft Windows是微软发布的非常流行的操作系统。7 r1 a5 m+ q# c& g0 q* ^
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,; w, @" T. ]( {( {! s- z7 k8 O
远程攻击者可能利用此漏洞控制用户机器。- w( ^) g0 J% K: v" x; v. k$ O
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。
* y3 X) F% } _如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,
6 m0 E# c( z1 \' r就会触发这个溢出,导致执行任意代码。
. H8 [, E: `+ I2 F/ a- k; t请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。 . s$ W- O; `" [" z/ W+ m
受影响系统;
% E8 k K# g. k: l8 o6 L Microsoft Windows Vista 所有版本
+ b. z# E: W% ^4 w% ~ Microsoft Windows XP 所有版本
8 F1 {5 s& g! T1 c6 h Microsoft Windows Server 2003 SP18 [+ B B c( L9 J/ o5 {
Microsoft Windows Server 2003
9 l5 B! s5 H& E Microsoft Windows 2000 所有版本4 L% `. `( V2 F2 m, V
# t3 B* K1 ~- x
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
, L+ T, |8 v. C' U) e/ N" G6 M K/ M$ R; e
该漏洞的利用程序通常伪装成一个图片7 Y% b( A( j8 u& r! M' M
' v, f( T$ |/ R7 V只要点击了带有恶意代码图片的网站或邮件
c U! i7 y: R4 ^6 W& Z' L; k8 x" e# U# v3 {5 y% V M& n& R
就会被感染上恶意程序2 d' {3 T2 W' r5 W# e
8 ^( K" k' X' P并且无论是IE6或IE7- ?" G0 ~8 D6 ^; E
1 \. P2 U) L3 R+ _" Z5 \" m$ m或者是FireFox\Opera等非IE浏览器3 G, F/ |7 ^5 X) \/ H
( z8 E0 N! x V# E% I无论是Windows NT\2000\XP\2003\Vista操作系统
! `. ]. p$ p" D1 o* \2 `# ]* j都有被感染的可能
* [) ]2 l5 C6 X' w* n其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响
) a0 _( i/ s9 w# _. S
# r+ o/ v, o M) z% e1 l由于该漏洞的多个版本的利用程序使用了很多技巧
2 W/ M5 D, O' Q( L因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件$ o: E; Y# }( C( r( ^6 _1 K
使其失效
$ O5 r7 P5 Q# j+ I这样对用户机器产生极大危害4 N" E2 A& R; Q& ^; h d
一旦没有补丁的机器打开了包含恶意代码的网站或邮件
; A9 x4 D4 Y9 A. t u7 z病毒或恶意程序就会立即悄悄在后台运行
" |! @# j! U% ^在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等% u: Z5 `$ K4 Q% L% h; y( `
此补丁是非官方组织EEYE开发的针对此漏洞的补丁0 U4 {; F$ e7 _5 w: V
(作者:Derek Soeder - eEye Digital Security )( w. M2 h3 g4 ^# [4 O
经测试该补丁可很好的解决该漏洞引发的问题& `( c4 K$ A' A, `0 h, g; U
安装此补丁即可杜绝该漏洞导致的问题, Q0 B# q4 V7 ?* a/ \2 E0 ~3 T: a- |
建议您安装此补丁以防止恶意程序危害您的系统
2 k! q$ M( m4 z& P2 `) [& l================================================
) k; R8 [) N: f, J360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0+ z$ { x$ } I4 ~
该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目+ _" x; z) `2 p# V0 @7 B
如果不再需要该补丁,可以在这里对其进行卸载9 X- {% M0 ^' c! o; K
我们推荐您及时留意360安全卫士的漏洞检测功能 以升级微软的官方补丁
6 [9 m6 m: X3 z C8 E; q在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载; i a6 R; d$ k1 m! L; b" @
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"" e# q# w5 j* m/ ]5 S3 H: H7 ^
并建立AniFix.dll的App_init项
. D; L) {: W% a6 _7 M. A/ E+ Y- V A6 F
重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.5 p0 G T& X! b
以及一个anifix.dll的app_init项0 o3 _& c* J2 T) i
& t: Y3 k2 q: D9 _, QeEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害& }+ z9 c* w S$ Q% p1 _( V O# V4 A
你可以选择保留它,也可以删除之
- U9 o3 |# H8 f) I* y$ ] E3 W9 k" K2 D! A1 b
anifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效" J8 {8 S* _: p: B
安装包MD5:4a997d7da0188acb0bd4850f8c812b807 P! o& \# d: c, Q! A" x
大小:345912字节5 ?( L8 S; |2 P, e# I9 ?" ~- C
推荐只在360安全卫士论坛或信任的网站下载此补丁包
' b, C# `7 G5 r, K以免感染恶意程序) u- M: s. o5 \1 Z6 s# I1 k
9 {' @; G( C ~* \# `5 k! ~( k" \+ c
|
|
雷达卡
发表于 2007-4-1 22:23:51
提升卡
抢沙发