|
|
|
" L& x' H' u1 d8 T) t$ b& G
- P, A* n: C6 s0 a $ v5 f% p$ k( X# b* w
该补丁安装后会自动重新启动系统
4 P6 c, p0 g5 y' Y# _% {安装前先保存好您的工作( ~( G: N* s" l8 w$ _' y, [
以防重要信息丢失
1 j, k- J* Q; s. B8 _- RMicrosoft Windows是微软发布的非常流行的操作系统。
4 j4 @4 F2 I) UMicrosoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,& v: @4 ]5 D8 S! }0 P& ^! N& a
远程攻击者可能利用此漏洞控制用户机器。9 }$ u: g8 z6 [3 L" p
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。" G. {4 V% }, o
如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,
! |* ]+ W/ z( D. A4 J3 a就会触发这个溢出,导致执行任意代码。9 i. D0 I" H4 Z+ H H: l
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。 " W/ Y" T3 z6 W5 e
受影响系统;: R6 z9 Q) Y' m9 J
Microsoft Windows Vista 所有版本2 I8 l$ U u4 W( g, ^
Microsoft Windows XP 所有版本
R* _$ d6 W8 I, x. ? Microsoft Windows Server 2003 SP1' v. A0 }& e, m5 ]
Microsoft Windows Server 2003 $ q$ ^7 [: [# [# C- [5 D( u! c
Microsoft Windows 2000 所有版本( |" M- M/ D F' m+ D8 o
2 j3 o+ q- d2 J; a8 O8 g目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒) \. M) i2 R0 I/ N1 c- E$ j
3 i+ Z& N. u3 }, W- o# T该漏洞的利用程序通常伪装成一个图片) Z" J( _+ G3 Y/ T) `6 p
3 h1 L5 k1 i/ O
只要点击了带有恶意代码图片的网站或邮件
0 T. k6 Y- c: d4 V& w5 C& @4 c) E5 N+ }2 A, Y- x) f9 B
就会被感染上恶意程序& v' {7 n+ B* B8 l) Z
8 l5 B! n' {( M/ ]0 d
并且无论是IE6或IE7
1 X# |. M$ g* ^2 y* O. X2 _: ~: Z* e. A2 m& R
或者是FireFox\Opera等非IE浏览器
* ]0 H: H4 S) x F6 n2 e$ Q6 \9 {4 g1 q! D
无论是Windows NT\2000\XP\2003\Vista操作系统
- |' k0 r* i1 J, D都有被感染的可能( d) I. \2 n" u# `- q& K
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响
: t2 `, b- U4 ]1 K" T a: s; H6 c* g$ u! R1 h
由于该漏洞的多个版本的利用程序使用了很多技巧% H- w, Y2 [# n6 ^% ^& J4 S4 X* b
因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件0 J2 a9 b# ^' ]; c: [
使其失效
" f8 z; ~' j0 ^& I2 S4 f4 ~4 e# T这样对用户机器产生极大危害
0 ]+ z1 @2 E" I" e一旦没有补丁的机器打开了包含恶意代码的网站或邮件5 \, G- I: n, @9 v6 M: C, [
病毒或恶意程序就会立即悄悄在后台运行5 A' g& F, ^! y( V
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等* s8 B1 c3 w ?' ]9 F
此补丁是非官方组织EEYE开发的针对此漏洞的补丁. |- {/ U- [, e0 G* b: K
(作者:Derek Soeder - eEye Digital Security )9 `( v" ^: S2 }
经测试该补丁可很好的解决该漏洞引发的问题
* O! o s1 x2 ]% r* Z! n; S4 X安装此补丁即可杜绝该漏洞导致的问题
/ l9 J/ i) s* G5 p) }- `7 C0 w/ C建议您安装此补丁以防止恶意程序危害您的系统3 @& C2 j* b+ k5 g( c2 V; b/ P
================================================
, O i: Z; ?' @6 `: S' }2 C360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
3 e0 ~( ?: i" c该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目. }6 `7 Y# ]$ `2 W) T6 z
如果不再需要该补丁,可以在这里对其进行卸载+ _0 }% N, C. \' c5 R
我们推荐您及时留意360安全卫士的漏洞检测功能 以升级微软的官方补丁
8 Z# X# f/ d. d! H, M% S在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载
+ Q F( u' R, i- l5 x安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
& w z2 K! S8 }8 i0 ~. J% \并建立AniFix.dll的App_init项
2 k9 H0 q' D7 f( t1 M( @0 g4 B/ H/ U; \' K/ D9 D6 y, r
重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.' c/ }4 ]. u0 C5 l
以及一个anifix.dll的app_init项
) v& q V0 S" k. j; ?. D# D
8 F5 a+ {2 y8 f, K K3 M, n- xeEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
3 y! M3 b' |$ V2 M; W* A你可以选择保留它,也可以删除之; S7 k" r/ t3 v
. ^/ S# b4 ^9 |" }9 tanifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效, B8 h5 x0 V: t' F, p1 z% [; P
安装包MD5:4a997d7da0188acb0bd4850f8c812b80 M6 k4 j' Q$ {! [* T6 K
大小:345912字节
$ X; G* O% O% l1 y% _3 E( C推荐只在360安全卫士论坛或信任的网站下载此补丁包$ B; h0 t5 v4 U; }7 C; Y. b
以免感染恶意程序$ [4 S6 M' S6 `5 T
6 H y# y+ J# X2 A* ]+ P' T
4 J- L' \6 U: Z+ }# Z |
|
雷达卡
发表于 2007-4-1 22:23:51
提升卡
抢沙发