|
|
|
6 M& f9 C% F/ k# w
2 E9 A) z8 G5 s& C
* Y5 q: ~, v; r& }: L! v
该补丁安装后会自动重新启动系统$ g9 R4 w H, N/ t
安装前先保存好您的工作$ V2 g- {! n c( D. l
以防重要信息丢失( h4 O {" H! v
Microsoft Windows是微软发布的非常流行的操作系统。4 J* R/ L2 o. `- h, A: t
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,+ X4 G& g0 T0 e6 E
远程攻击者可能利用此漏洞控制用户机器。
4 z- h- ^8 A5 c- ]Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。+ l7 W5 C! u! l% ]/ B* l% B1 U
如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话, x8 r1 G1 \: f- }5 n0 r* G
就会触发这个溢出,导致执行任意代码。
8 ]5 d0 _% ~: S$ y0 V请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
2 u1 e) ]+ q0 W" s: u# l受影响系统;6 s4 G6 s. C2 H1 @
Microsoft Windows Vista 所有版本1 I2 m# a5 t7 c' c
Microsoft Windows XP 所有版本
/ H+ O! ^- c# z" a: J/ h Microsoft Windows Server 2003 SP14 u4 |$ k* ^1 m+ M
Microsoft Windows Server 2003
. W8 F: ?+ ?( D$ S0 { Microsoft Windows 2000 所有版本6 }7 m- U$ A) f. \- B( E9 l% I3 @
* O1 O/ N1 w( K6 o目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
' [, W" }9 ?8 w
0 K9 F8 u9 k' b& H, y- [该漏洞的利用程序通常伪装成一个图片
, y' O6 n- @# C, {) j5 }& O$ e* }/ g1 H) I* ?
只要点击了带有恶意代码图片的网站或邮件
1 n. b! F% P& x- J7 w
! D. E) `9 l0 D+ x1 ?就会被感染上恶意程序
' e" }. ^4 i% V" {! A% s3 o! @5 B W1 |* N* G* y7 `2 m
并且无论是IE6或IE7
8 `2 o+ v# X; t# ]2 g+ f+ h' Z! d6 Y3 I- G- B
或者是FireFox\Opera等非IE浏览器
1 {7 @* i% t/ z* o/ T' I+ a# [$ F* f4 }. F
无论是Windows NT\2000\XP\2003\Vista操作系统# A6 ]0 J% A k& k2 x. K7 G Q% H! |
都有被感染的可能- S, z/ X1 U0 ?% Q* x* `' `
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响" A; _7 S0 I+ I& M& T
. B& g/ {# F$ M5 \- o' Z由于该漏洞的多个版本的利用程序使用了很多技巧/ |$ B! Q7 K- |$ E l& }5 y
因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件
& O8 A* [. }! m/ m" [" M9 g8 |使其失效
& G9 T' L4 `: N" |8 N这样对用户机器产生极大危害
9 C8 @8 K9 B2 ~9 c% i7 ~, x/ i# W: l4 M一旦没有补丁的机器打开了包含恶意代码的网站或邮件" a+ g0 f; Y6 `% Z9 s. w8 G
病毒或恶意程序就会立即悄悄在后台运行4 w) w+ @% A6 w
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
8 i' G, h# G V此补丁是非官方组织EEYE开发的针对此漏洞的补丁
0 d. z; y4 `9 v1 [9 {(作者:Derek Soeder - eEye Digital Security )" Z' F( P' m# N0 i7 E
经测试该补丁可很好的解决该漏洞引发的问题
) p3 w8 k, `/ y6 Z- ^& X6 c& M7 I安装此补丁即可杜绝该漏洞导致的问题
# Y. I9 F# V: x% l建议您安装此补丁以防止恶意程序危害您的系统
P9 s, I# K! D j================================================- V+ k1 j: v$ ]" s$ w* W# N" A
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
' j0 g% w5 y8 W V4 s7 |该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目
& O% u4 p9 G( ?% n( o6 a如果不再需要该补丁,可以在这里对其进行卸载
9 \8 I; ^4 k! j# Y6 k& ]& C0 h我们推荐您及时留意360安全卫士的漏洞检测功能 以升级微软的官方补丁
) v/ t; [4 ?, f在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载
0 J( @* W* T! i& W& b" f安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"& X, B, z+ w7 ]- a6 l$ h
并建立AniFix.dll的App_init项
( P, v- V( L5 }' s4 ]0 h5 ]
+ a6 V) @/ c: p3 G; G8 T重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
. S8 g. d$ T6 }5 d+ B8 @5 B" |. R以及一个anifix.dll的app_init项
" i1 b* }* n0 N1 z1 |
# b" |6 s$ [$ _7 w8 beEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
" w( S" ~$ E. _0 \6 K* d4 t你可以选择保留它,也可以删除之
# s! a. T$ U4 a+ e" [4 d. c3 j+ y% N- q' B
anifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效 D# F5 u1 C$ e/ ~
安装包MD5:4a997d7da0188acb0bd4850f8c812b80
8 S6 A8 f' }. |! k) U大小:345912字节9 v. @8 A1 M) s; l% S8 ~! N
推荐只在360安全卫士论坛或信任的网站下载此补丁包3 w& _+ u4 J+ g a% Z
以免感染恶意程序
! E; J9 Z& R# u* w2 m5 k" h
% Y6 }8 r" K( t! H3 r' {: G9 q! E( l1 C& d
|
|
雷达卡
发表于 2007-4-1 22:23:51
提升卡
抢沙发