|
|
|
* _) b* n. o: B2 @. ?0 C; L' p; Q 3 U2 j6 l: g0 i
, ?2 @/ ?( r1 v1 R% s
该补丁安装后会自动重新启动系统$ v+ i: k; e _7 t2 q
安装前先保存好您的工作/ v! }* F! `+ d a7 R1 W6 X, m# O
以防重要信息丢失4 f" E4 ^) B0 ]# h# _& G" m
Microsoft Windows是微软发布的非常流行的操作系统。3 _0 }7 g# H' e1 T L7 V1 L* q9 g
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,
* a/ K i! s" h" ?, j; G# L远程攻击者可能利用此漏洞控制用户机器。! V S2 G. e( B( X; |* W& j! Q
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。3 }9 V' D1 Z' i& ] ^
如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,
) I5 e$ s6 ^# R, J) D0 L3 J就会触发这个溢出,导致执行任意代码。& F5 K8 F' W; H3 p. a& X' q/ C
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
# V p, J1 Z" ^受影响系统;" J( z9 Y/ E8 M6 u7 d
Microsoft Windows Vista 所有版本$ k& k9 \; V( n- ^' `
Microsoft Windows XP 所有版本
0 [( D2 ^, g8 B Microsoft Windows Server 2003 SP1# B) d, l: n; K1 o- s$ J! j
Microsoft Windows Server 2003
6 y' G6 S' z; l Microsoft Windows 2000 所有版本
6 R: `1 R C7 L/ J& B
H) }' w2 h4 x+ d' Y目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
+ P/ x) j |1 e! |1 I. ]3 E6 P, _
该漏洞的利用程序通常伪装成一个图片$ i. j/ X) l0 k+ A# z4 s
; @+ p! z( A9 N' d+ g& z
只要点击了带有恶意代码图片的网站或邮件
5 t& g6 p+ _% j0 {5 ^$ a- l% B
7 M* w% m9 P% {. M5 R! \就会被感染上恶意程序8 \$ s9 E! ~1 v' w
( y3 [' |2 F' P! a并且无论是IE6或IE7
4 y! a9 Q9 L, x1 k6 x! u. U
3 v7 ?; R( P% r( b+ V+ C$ ?或者是FireFox\Opera等非IE浏览器3 Y* Z, c; [% p1 l2 T
+ u1 J" L8 }8 `$ w无论是Windows NT\2000\XP\2003\Vista操作系统
* h2 g# T8 m$ K# |( F) \) ]都有被感染的可能# L2 y3 s+ L: ?" V
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响
0 U2 T5 d( ~; t4 }- N3 C2 @9 H% ^' h+ m5 u" H7 f5 ^
由于该漏洞的多个版本的利用程序使用了很多技巧& o. `; p. P" C) X9 \
因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件( v; ?& g2 K- ~3 L8 v% T$ [
使其失效
1 o) k5 x: q* K$ `2 {* w这样对用户机器产生极大危害
7 m9 v3 V( y( }2 D一旦没有补丁的机器打开了包含恶意代码的网站或邮件/ i7 L, h1 S+ p! `' S1 N& y" _% W! d1 r
病毒或恶意程序就会立即悄悄在后台运行; ^2 x0 B" D! a3 C9 }
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
1 G) t: S3 h8 z, u1 M ?此补丁是非官方组织EEYE开发的针对此漏洞的补丁/ P/ w, ^& q. M' |' R
(作者:Derek Soeder - eEye Digital Security )8 i% J" b$ m2 x6 H' u
经测试该补丁可很好的解决该漏洞引发的问题0 c* Z0 D7 g0 F0 R% Y5 ^6 u6 `, m1 H, B
安装此补丁即可杜绝该漏洞导致的问题
2 g- W* v( e% s+ f, {9 k D2 t建议您安装此补丁以防止恶意程序危害您的系统
$ C% Y/ q' h4 d( ? g' x================================================
# ^' \" r$ P( g) L I u8 q$ u+ [360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0$ S1 {5 }$ |" f
该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目
: j4 b. V) R1 M/ ]/ q, A如果不再需要该补丁,可以在这里对其进行卸载
3 z4 [) Z' i7 O4 {# g3 f* p6 [我们推荐您及时留意360安全卫士的漏洞检测功能 以升级微软的官方补丁/ h: e$ c8 f5 d) L& c
在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载+ a: n+ u! c% ^
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
0 r5 K* H* A {并建立AniFix.dll的App_init项. P- l0 W! j! ]! X) c2 [) }7 g' ]
G1 |' b6 C0 j; l: ~( {% A9 U; |; w重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.: e7 ?2 J% g: q- P/ E& p; q7 x
以及一个anifix.dll的app_init项
* L! Q" {$ H% [4 H) u
0 v8 Y0 h4 T3 A9 HeEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
, j! A# ?1 ?' ]5 X# z你可以选择保留它,也可以删除之+ }& G z" w6 i: Y
: k, O% @/ t* D2 ?$ m: a& Aanifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效+ f7 U2 i0 y5 x; o
安装包MD5:4a997d7da0188acb0bd4850f8c812b80
- i! e) Z- w; I' N大小:345912字节' n) u: t# V2 |$ z$ |
推荐只在360安全卫士论坛或信任的网站下载此补丁包
1 O. x: N' \ A以免感染恶意程序
0 H z; D' M: H# w$ l0 f
* f( k y8 X" }' ^' m
/ f! ^' y# U: R. E5 g) } |
|
雷达卡
发表于 2007-4-1 22:23:51
提升卡
抢沙发