|
|
|
% N/ g3 L0 C1 u3 p1 s+ [( A
4 r+ B$ ?7 f: j! _+ c/ |$ f 6 h$ J$ S5 N2 y4 t; r( l" B+ O
该补丁安装后会自动重新启动系统6 q* M, O& i" K, z$ E. K
安装前先保存好您的工作' k9 W: o: v0 o8 r7 b/ s; t' {# W2 k
以防重要信息丢失
- P6 |4 s/ u* _/ T3 F/ F2 V2 c) h, c* _Microsoft Windows是微软发布的非常流行的操作系统。; o" v. H! s: }. M) v, q M
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,
7 l; r2 m- t6 X/ A# h5 D远程攻击者可能利用此漏洞控制用户机器。
; z5 ` b9 _" aMicrosoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。0 C1 R; @5 j h* }+ h( e
如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,
* o9 b% @: M9 |7 t5 Z9 Q: H就会触发这个溢出,导致执行任意代码。
9 L- p3 `0 P4 m/ {+ ^7 y请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
8 m: Z- u7 p5 O4 S3 m! J受影响系统;# I' a: _0 G# M- ?
Microsoft Windows Vista 所有版本8 T Z, M$ i3 {- m8 K) E7 y
Microsoft Windows XP 所有版本) Q9 k9 w m- p- H5 M8 u
Microsoft Windows Server 2003 SP12 h" f7 N1 B4 M2 L( @4 v2 Q
Microsoft Windows Server 2003
" b* \& C4 u8 b+ c2 X# v Microsoft Windows 2000 所有版本
6 G# |5 h" \6 f9 y9 O( s$ I$ a) q# M# {3 I1 y
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
9 B t g" x' n$ i0 @! o# L0 E9 r3 i4 H- s4 D B( z
该漏洞的利用程序通常伪装成一个图片
& @1 \9 k3 x# l- j2 P2 U; d% S& C t5 N3 s$ T) x
只要点击了带有恶意代码图片的网站或邮件2 o3 w0 v: W, k7 u$ U
+ Y6 e" t9 a9 B' v9 B+ P. J
就会被感染上恶意程序
T+ q: ^3 _& g h2 ]2 X8 B5 W1 {. s- V3 d' K$ T' ?
并且无论是IE6或IE7
( \$ @. _* l+ {9 H0 J
9 J% A1 g" _, O9 G/ a G1 |或者是FireFox\Opera等非IE浏览器
1 ~3 F" r1 T) r. ~
+ C) @& z! e7 r" M3 S5 T! q无论是Windows NT\2000\XP\2003\Vista操作系统5 W0 D4 N' S& C* w; A4 w8 f
都有被感染的可能
1 K3 y* u0 V" E5 f# u其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响% B M1 s, c/ V- \" @! `
, S) r0 Z& A$ _' R" m由于该漏洞的多个版本的利用程序使用了很多技巧) _/ x: c3 M" |2 e& C
因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件
6 s6 H, o( p/ G1 E, ?# e$ X- X使其失效/ o' n! T8 _, m% x6 G9 z! a
这样对用户机器产生极大危害
& U/ h$ `% d4 F. E+ T一旦没有补丁的机器打开了包含恶意代码的网站或邮件$ d" b* b+ Q. }: l; [$ J! N
病毒或恶意程序就会立即悄悄在后台运行
9 O& `, } M K7 Q9 ^在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
l9 s5 E# X ?4 x7 x0 l9 W此补丁是非官方组织EEYE开发的针对此漏洞的补丁
# n1 `* n7 y K7 _, N4 F% Z(作者:Derek Soeder - eEye Digital Security )
- D3 K8 ~$ A; x经测试该补丁可很好的解决该漏洞引发的问题
% o# i* x2 f; t v: K安装此补丁即可杜绝该漏洞导致的问题7 `! u. o# [$ b" |" P
建议您安装此补丁以防止恶意程序危害您的系统
/ U6 `' c5 m; i" r================================================
i0 t! D3 Q. R9 x# P7 A360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
7 N3 ~- i2 M$ f5 ]该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目# `# j/ |, w( G0 z8 U- M
如果不再需要该补丁,可以在这里对其进行卸载
# B! F) C) c" F我们推荐您及时留意360安全卫士的漏洞检测功能 以升级微软的官方补丁8 F; g0 m* ^8 T2 M( y# A2 v" _
在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载# w4 t( C; e( r7 F# y5 A
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
7 H/ o4 ]' N& M/ d9 |+ o" q9 c并建立AniFix.dll的App_init项
% x8 y( F' N3 ~2 k7 _5 S3 I, C m) a/ t: t* f9 ~% ~. O8 e
重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.6 u- j N7 c! f3 \- l0 V7 k
以及一个anifix.dll的app_init项, h+ r2 k" k* [& W7 _2 i
* H& z; w) i. H) Z9 l1 L
eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害 B S+ a5 f& n- }, Y( L
你可以选择保留它,也可以删除之
% [6 n, _" Z: \
( h( Y2 \% M9 _: P- ?. Vanifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效/ R: [4 F$ W$ p8 V
安装包MD5:4a997d7da0188acb0bd4850f8c812b800 N+ h* k, [+ X/ K( \1 a4 H
大小:345912字节3 U) G, I ]+ E
推荐只在360安全卫士论坛或信任的网站下载此补丁包" r0 a t6 F' ]; U
以免感染恶意程序
" U& z! B% e) l
# n- }5 I B8 ?4 X4 E$ q: j& y, e- z9 [! C
|
|
雷达卡
发表于 2007-4-1 22:23:51
提升卡
抢沙发