|
|
|
( U+ m3 h" e" h
( V% _: \, l9 F' [) Y : x% A% O# g& t4 Y% D- h2 d5 e
该补丁安装后会自动重新启动系统
" t# V/ N1 H1 T* }, x$ n安装前先保存好您的工作
2 P2 a% H- ~9 F! Z/ T3 f以防重要信息丢失, Y4 i, I( }5 _
Microsoft Windows是微软发布的非常流行的操作系统。4 ]" R$ d. I I5 i" M
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,
; F3 l$ N" Y) P! Q6 Q% M9 ]远程攻击者可能利用此漏洞控制用户机器。
1 H8 ~ I6 U, s% v. D) V( K1 |Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。9 e2 f4 J7 C; R Q
如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,7 S( `" L' j8 J: E7 p0 Y: v
就会触发这个溢出,导致执行任意代码。
9 r% F9 n. u. ~1 Q; ]" ?9 g4 Z请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
6 X* \2 Y3 L3 j* h1 h w% V" M受影响系统;
0 s; B- Y5 J7 ^" V8 J Microsoft Windows Vista 所有版本
. y% Z z l8 G7 p Microsoft Windows XP 所有版本
( t4 G8 c) y0 E# I% P5 C: {$ U Microsoft Windows Server 2003 SP14 y9 C8 C* ^8 A
Microsoft Windows Server 2003 2 R, I% H6 y: O8 k
Microsoft Windows 2000 所有版本( H2 ~. ?7 I7 z9 M3 V
: ]) R6 S0 J+ K3 T$ E$ w
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
8 y F. R' Q0 y$ j) z- s) I8 c/ X: Z" {8 J; a s
该漏洞的利用程序通常伪装成一个图片
% ?1 U0 w% a7 V; g) J% a/ |( w
5 s W, l3 W8 }8 c5 H0 N( F8 B/ R只要点击了带有恶意代码图片的网站或邮件
* t* r, j$ I1 V9 m/ E3 P0 M: i p- p
就会被感染上恶意程序
/ ]% j* Y; U( w5 N% b
" ^( s7 w4 ^( I4 s并且无论是IE6或IE7+ h: _0 x0 g* B4 f
/ r$ `0 A6 h. c; P4 ]* b. G# e8 g) @
或者是FireFox\Opera等非IE浏览器
% Q! R8 F9 r! p. k$ v
% b7 b: {$ @% \# E$ ~无论是Windows NT\2000\XP\2003\Vista操作系统+ J6 z% R' f+ O0 a+ s
都有被感染的可能# Z1 I. L4 h% H
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响) T, _' ?- O+ A6 Z7 X
* T/ S/ ?+ t- i' e# R
由于该漏洞的多个版本的利用程序使用了很多技巧
0 E3 M: [# [5 h! C! l' d! X因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件
3 F: R# Z" \' E' B j3 G; B3 T; m使其失效# t% B& ]" I4 r& P6 ^7 k
这样对用户机器产生极大危害- s7 l+ @, N- |6 H* [
一旦没有补丁的机器打开了包含恶意代码的网站或邮件
6 b& m, }* V5 v7 F2 R& P病毒或恶意程序就会立即悄悄在后台运行3 \- k( I: L G! N4 b
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
& N3 @. q) Q3 R! T此补丁是非官方组织EEYE开发的针对此漏洞的补丁
( C+ D: A$ a/ y/ ]) z4 j- Z! n(作者:Derek Soeder - eEye Digital Security ): D1 ~# E3 _0 Y. S: S
经测试该补丁可很好的解决该漏洞引发的问题" Z% {* I0 ~7 ?% z5 J* @; t' z
安装此补丁即可杜绝该漏洞导致的问题
/ t4 I/ A+ h9 |! R1 k! V& x建议您安装此补丁以防止恶意程序危害您的系统
- l- ?5 R/ ]. k8 G3 K4 n================================================
: u j h2 h# c360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0' Y9 ?, ~2 R4 ^' c
该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目
4 x3 L8 i, S7 R* p) V2 ~& ]如果不再需要该补丁,可以在这里对其进行卸载: S+ `1 Z9 D; x6 B( I! H
我们推荐您及时留意360安全卫士的漏洞检测功能 以升级微软的官方补丁% K0 y) m$ Q& h- c) N5 ?3 y+ p
在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载; Y; k% m% [% Y. Z1 H; J |
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"/ H1 R' v/ T7 ^9 k
并建立AniFix.dll的App_init项1 V0 A) M0 Z l! A4 m0 v
r2 Q2 K. a6 \0 _8 [; y
重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
; I& D0 K1 |1 n- A以及一个anifix.dll的app_init项' y7 E7 U) P0 P5 ]: b! w5 F7 h8 }
5 l4 P4 N: [- F( p/ V
eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害" r4 J9 B; [4 F, B
你可以选择保留它,也可以删除之
! ?2 C% b9 f% Y }
+ P! E( C0 I: ]+ h9 b+ wanifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效
& _8 ~4 C4 U# }( e安装包MD5:4a997d7da0188acb0bd4850f8c812b80/ s1 k8 A! U+ `$ O9 n
大小:345912字节
q# {4 b7 x: u/ ]4 f! O推荐只在360安全卫士论坛或信任的网站下载此补丁包# a) e M! T9 S4 x. R* s: z
以免感染恶意程序# M1 b) E+ a- c! W& Y6 v
7 I) k2 d& B5 s
: B# N0 m; \. c/ {
|
|
雷达卡
发表于 2007-4-1 22:23:51
提升卡
抢沙发