|
|
|
) A4 Y3 }- o3 E& Z % o" J3 X) E" F8 }4 v/ e1 V
$ Q$ t6 x' ^; ^% C; J/ N. u. a3 A. g该补丁安装后会自动重新启动系统2 l y$ T% _) y" a& J
安装前先保存好您的工作) r" @# R5 A; Y. V E3 b' e
以防重要信息丢失
( Y" U, N$ V- ?8 XMicrosoft Windows是微软发布的非常流行的操作系统。6 X3 y7 t* F0 F& n2 ]$ w
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,0 B2 `- v& K# f$ }
远程攻击者可能利用此漏洞控制用户机器。
% J' a+ z$ |$ J) W: }; V5 oMicrosoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。
$ a1 X1 M4 t& Z& ~8 r4 w如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,2 _$ f& c, s: J3 |# g
就会触发这个溢出,导致执行任意代码。
# o- N: t4 q+ f. h; b/ c) |请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。 6 U) o4 I; y4 D
受影响系统;' {5 Y, C% A: L' M7 e" g
Microsoft Windows Vista 所有版本
% W, N6 `: D: m6 C9 k Microsoft Windows XP 所有版本
6 z9 `/ z, ^) q/ A2 h Microsoft Windows Server 2003 SP1
( B& l+ d5 f; y& j2 f Microsoft Windows Server 2003
+ W8 V: J: ?" G5 a Microsoft Windows 2000 所有版本
4 _/ O0 S( i7 F$ d/ [' s7 ]; E6 o6 G# [( x Q8 v
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒. q! p5 T7 f6 E3 k
9 J' S& t9 M, W, C- @. [该漏洞的利用程序通常伪装成一个图片
+ r5 ^: f3 A1 D. N' i& B0 `, _2 B3 Z! s* R" Y+ g2 B
只要点击了带有恶意代码图片的网站或邮件7 O/ [7 s: j) M, n, _+ H
: I) N9 s- R- q. c- Y0 {7 u
就会被感染上恶意程序" y' W' O( H% N; v8 E$ g a
/ |* {! t* m' s4 L1 b3 K并且无论是IE6或IE7
6 f* N6 [7 [/ @1 L1 l, `' j# l6 [$ \9 I8 u* F# P8 m7 r
或者是FireFox\Opera等非IE浏览器
# P: u* O( w" U+ X, k: R4 w5 u
( u, M5 k% C ]* _# y7 b无论是Windows NT\2000\XP\2003\Vista操作系统
& |6 N5 r; e2 S" W: y0 g/ {都有被感染的可能% J7 f1 W" z) o
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响6 B7 @) x$ r8 ~9 P; {. l) S
9 k( p+ I3 k) Z' l; t9 `/ K2 {
由于该漏洞的多个版本的利用程序使用了很多技巧
$ |& v4 {1 |' C) }7 c6 C l因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件5 s! f- T6 o- O, y5 p
使其失效
, f" `! F- c0 ]/ q1 O# H& v, B# U# m这样对用户机器产生极大危害( k' j" S$ f# e% X; y
一旦没有补丁的机器打开了包含恶意代码的网站或邮件
) a' N {2 T/ `3 P | b1 l9 r病毒或恶意程序就会立即悄悄在后台运行" a9 ^# s) U' J
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
* U m2 N* E. ~, f9 J9 h0 k" a& V此补丁是非官方组织EEYE开发的针对此漏洞的补丁5 L( p$ {! o& z: e- u/ x
(作者:Derek Soeder - eEye Digital Security )
# R1 `7 ?5 b5 s& L经测试该补丁可很好的解决该漏洞引发的问题! K# W0 [4 u* D* W
安装此补丁即可杜绝该漏洞导致的问题
: L5 S6 E; Q! [: j3 S建议您安装此补丁以防止恶意程序危害您的系统
1 X" O: F3 |9 K8 ~================================================
& M2 B5 Q; k% H) {) H360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0% x. y& }! y% G
该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目5 I* u* j8 u, u5 c" ~) c
如果不再需要该补丁,可以在这里对其进行卸载! p! ]- @. a+ F
我们推荐您及时留意360安全卫士的漏洞检测功能 以升级微软的官方补丁! h# `. ?& `7 H* O, g3 Q( B
在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载, b1 I! ]! v& r6 M9 m
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
2 m$ X$ t& O- ]% w/ i& ]! N并建立AniFix.dll的App_init项
5 I0 Q5 ]; i# l) w- q/ U
$ Y9 Q' h0 ^9 ^7 |' n重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.% T J, G/ B5 ^0 _8 D) }1 [: P s
以及一个anifix.dll的app_init项9 K% f9 _5 D/ \+ |3 H' |
; ?2 W0 C+ x4 r* K% ^
eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
* P9 ?7 x3 s6 [) X. Q- _+ Z你可以选择保留它,也可以删除之
2 e9 W5 [; }5 u# Y: i' {+ l! i8 D; w! A3 l
anifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效# U5 c8 C8 ^0 _- J1 w8 r* b
安装包MD5:4a997d7da0188acb0bd4850f8c812b80
0 e2 g3 t9 W+ L) A# i0 }大小:345912字节! d4 {5 a* J i" }* R; K# `- X
推荐只在360安全卫士论坛或信任的网站下载此补丁包' @/ u) P$ l* f+ u- ^, W C
以免感染恶意程序
" s& R. p) V4 F6 _
4 c* }6 J7 \% |3 Q$ }2 t5 \/ o) f/ L! ?. V6 t* Y) M9 u0 c! U
|
|
雷达卡
发表于 2007-4-1 22:23:51
提升卡
抢沙发