|
|
|
6 J+ v* n6 D- M7 m
) i( k( \+ |$ x* q# Q% }6 ?7 o X ^
( |. p2 M( O1 j: B( [, z5 S
该补丁安装后会自动重新启动系统
: o9 \* A! x8 q1 I' p安装前先保存好您的工作7 Q$ a" d. e/ \( o. A" Q5 D6 v
以防重要信息丢失
' X# ]9 T Q( c) Q2 GMicrosoft Windows是微软发布的非常流行的操作系统。% N2 x9 e! `- j
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,
, J8 _% G4 Y- y) o' S远程攻击者可能利用此漏洞控制用户机器。0 b" r" f# [. i( z- ^4 n3 J% d: L
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。. V# o' t7 v$ A
如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,4 w; h* P) C7 h h
就会触发这个溢出,导致执行任意代码。4 D$ P8 f2 s$ {0 j# q5 g
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
) Y1 a3 M5 I. Y4 C, a% `受影响系统;) r/ v& A0 s ?5 z* c/ Z ]
Microsoft Windows Vista 所有版本
& G# Q" P0 ], n! `7 s/ G# X Microsoft Windows XP 所有版本
( L3 v2 K, K; S Microsoft Windows Server 2003 SP1. q& _. C- [- M" o. I) t& C7 ~
Microsoft Windows Server 2003
. z! ]3 y0 l$ W! ~ Microsoft Windows 2000 所有版本
, B, ^7 w2 }2 z0 n) }, X" }6 l4 c- q* d# |" O
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
: ?( j. L# _3 |) O
3 p+ j5 R' A6 b G该漏洞的利用程序通常伪装成一个图片% g% V6 m @. N' A) g! F
, l+ H" b. O; q只要点击了带有恶意代码图片的网站或邮件& Z8 s8 L! |; o- Y# M
& _6 |4 X/ V9 h. }8 ]0 r I就会被感染上恶意程序
7 f4 y' z0 b) ^. j3 |3 @4 c' M, t) @ f+ B4 N9 l# S
并且无论是IE6或IE71 R* W- h7 z$ v. u0 Z1 G7 Y+ U
( S8 j) n# q' q B- A( H或者是FireFox\Opera等非IE浏览器
- I* R; w2 g8 Z; X, z$ n/ T/ p( n
7 ^! B0 u5 K! K& _3 F# I无论是Windows NT\2000\XP\2003\Vista操作系统; ^5 P4 v, j2 P
都有被感染的可能
* _! h) c- q- M- _* v; a其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响% I) A# r4 L- i- u" A
* g" j Q; u7 t0 Q! @9 Y. r
由于该漏洞的多个版本的利用程序使用了很多技巧6 ^" R+ F$ T& q7 B
因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件
; M! m; [6 R( ?9 D# k. ~使其失效# n5 f$ f, d4 _) {1 u
这样对用户机器产生极大危害
7 e; l6 b; ^2 C( |" F; d一旦没有补丁的机器打开了包含恶意代码的网站或邮件6 j6 u+ _& v0 X& @/ G
病毒或恶意程序就会立即悄悄在后台运行( `2 Y7 h! a, K: Q$ V- t
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等# l1 N+ V" }: U x2 N5 B
此补丁是非官方组织EEYE开发的针对此漏洞的补丁
- s) r }( v- ?! S' c: I5 Q [0 e(作者:Derek Soeder - eEye Digital Security )
- y7 E! }- L+ J& i! P! `经测试该补丁可很好的解决该漏洞引发的问题
! G" q8 P2 G& V. T; N安装此补丁即可杜绝该漏洞导致的问题
- y& ~- u) x8 N6 m5 z" v建议您安装此补丁以防止恶意程序危害您的系统3 X; E% f- {/ d0 q* i6 i
================================================
- \/ R8 D6 K# Q/ y2 T- v360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
8 e1 W) A) C. h4 i* a, }该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目% f- N3 j3 D: J+ C
如果不再需要该补丁,可以在这里对其进行卸载2 V$ _' W+ ~1 T! J3 \
我们推荐您及时留意360安全卫士的漏洞检测功能 以升级微软的官方补丁1 P, J' L$ l5 M6 ~+ o$ {( Q# Q
在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载0 D h& \ ~7 `+ s F
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk", v9 s/ f8 {+ L8 U O1 p
并建立AniFix.dll的App_init项
3 I' b1 W& u5 A! L
' k/ O8 B# I3 \. O$ j, ]" R& |+ X重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.5 m+ e8 i! w9 N) R1 u3 l. @& f$ `
以及一个anifix.dll的app_init项
$ N. |$ l; v0 C& i8 ]+ K- E# x4 G' W, ?8 L$ K) M
eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
4 m. W; R1 k2 i8 \$ }0 @& H你可以选择保留它,也可以删除之
# w0 R7 W$ T' \) \+ O
7 B& e$ Z* Y7 C$ S* Fanifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效
0 n3 h; j( u# F2 b7 F安装包MD5:4a997d7da0188acb0bd4850f8c812b80, B& R* E/ v; e! x3 W% m+ L- s
大小:345912字节
H) I z+ v% @9 K4 v5 ]推荐只在360安全卫士论坛或信任的网站下载此补丁包8 d; d1 U2 {( i8 X- A
以免感染恶意程序! k2 h+ }, h2 z/ ~
$ }) {3 B# Q$ `6 H+ V9 Y6 {; q
8 ?0 ~9 L( m/ d) u. j, u0 A |
|
雷达卡
发表于 2007-4-1 22:23:51
提升卡
抢沙发