|
|
|
; ~4 r# R5 g9 Q$ u) A
" d' ]- Y& l I' r+ J9 O9 G' j3 Q' B* I' n ) r1 A( t0 U0 |4 @! G# B G
该补丁安装后会自动重新启动系统
' G; w, f- F& J7 E% x& k安装前先保存好您的工作; {2 q1 t3 I* L
以防重要信息丢失; m0 w( X- E! K: I4 A
Microsoft Windows是微软发布的非常流行的操作系统。: t; e$ a; g: z/ @6 U
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,
; e7 M9 p- I; N/ B% t' P远程攻击者可能利用此漏洞控制用户机器。
9 t" K: f8 u: X# K6 o( I4 pMicrosoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。: H/ H* Z0 T, w% x; S3 U$ d
如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话, u9 I4 M0 N0 E1 Y2 m
就会触发这个溢出,导致执行任意代码。
$ K) h o1 G+ _请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。 + [( _7 E$ z% w9 M$ ^% n' O
受影响系统;* Y+ `& T1 }) |: g3 Y, y5 a, ?9 J5 T) m4 m# M
Microsoft Windows Vista 所有版本: @$ W2 p4 Y7 c$ Q1 m. `6 L# c
Microsoft Windows XP 所有版本
: Q1 G* |% z( H0 P3 q" \8 i Microsoft Windows Server 2003 SP1* |0 ]- a: n8 k1 n7 a6 i# t
Microsoft Windows Server 2003 - p3 Y2 \4 g4 V
Microsoft Windows 2000 所有版本- z( u4 I" W2 C- f! s) F1 ]
( U( Q% ^' M3 ]目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
! F7 \' P0 |, ~8 C' V/ x+ }
5 x. G+ L+ i. E; n$ M7 p4 Q% ^该漏洞的利用程序通常伪装成一个图片7 T' E% d5 e- q. t; _, l1 g) I7 \
$ T: P1 D- R+ M只要点击了带有恶意代码图片的网站或邮件" j8 ` o. }1 ~+ K' N7 r9 u0 j* l
7 E2 G4 @! N# H: M就会被感染上恶意程序# H( l. F9 v2 [( z1 d
5 i/ x* a9 b; @; m, S
并且无论是IE6或IE7: g9 H `) Q- z K; O0 ^
* e k3 a5 `7 k z( A
或者是FireFox\Opera等非IE浏览器
; P% N% q# e1 x3 O+ J( ^$ r" f4 s7 Q' J! d8 `- }8 e
无论是Windows NT\2000\XP\2003\Vista操作系统6 n, Q+ A, d! h
都有被感染的可能+ E3 D& C3 b- D4 o; ~/ g0 V% C5 D
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响$ d% l9 o, S% m: j2 P
5 \. y6 I9 n; o8 i" S
由于该漏洞的多个版本的利用程序使用了很多技巧
- Q, s3 I% j) s* H- Q' j因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件2 `; O7 b( d2 }# j
使其失效
& o7 _/ M- e$ C* X" h3 D这样对用户机器产生极大危害
9 F5 g) V# s6 z9 r5 v7 @8 r& u一旦没有补丁的机器打开了包含恶意代码的网站或邮件% |1 _3 P, N; \: U
病毒或恶意程序就会立即悄悄在后台运行; ? d" n" V1 z- p, K( D
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
1 G5 n. g9 E5 l# `" m- G此补丁是非官方组织EEYE开发的针对此漏洞的补丁1 g" e/ x9 A; H2 ]4 A7 a; @4 ~
(作者:Derek Soeder - eEye Digital Security )
; v7 ]6 y1 P1 g) I3 o0 P经测试该补丁可很好的解决该漏洞引发的问题9 s. l$ C+ ^* A- g7 ]' s
安装此补丁即可杜绝该漏洞导致的问题$ `7 j. i% A. K; l) \: ~& a
建议您安装此补丁以防止恶意程序危害您的系统1 n9 j' O" b5 P; @
================================================" }. {4 v% ^# {. [/ G% \& F
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.06 q3 k% p9 V4 ?' V8 X7 \5 C
该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目7 ]& t b5 P* M8 m v& c* ~
如果不再需要该补丁,可以在这里对其进行卸载- G- j& j9 v. `0 z& W
我们推荐您及时留意360安全卫士的漏洞检测功能 以升级微软的官方补丁
4 F8 s" G1 s/ y$ w- y在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载- K5 I8 k6 D$ D; H
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
! o% F0 b% w+ J并建立AniFix.dll的App_init项; X# d: S5 r* e, N. r5 b
0 z* u; Q( \2 S! y5 @ o
重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.) a P5 a/ O0 L: D
以及一个anifix.dll的app_init项
8 g2 k5 m7 N% O: @) }* c& c! r5 t4 O2 V1 ?9 c' }
eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
2 z8 G) w- n# S( x4 V1 |+ x你可以选择保留它,也可以删除之
; b. h/ L; x; ?7 _2 V: A
4 [2 M) b5 j9 Wanifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效! L/ o0 s. N |$ d$ p+ ~$ o% ?
安装包MD5:4a997d7da0188acb0bd4850f8c812b80
) f% s8 z" K" D* S# E! N! Y大小:345912字节
1 V% ?/ ~8 ^% ?2 R/ h, Z: \推荐只在360安全卫士论坛或信任的网站下载此补丁包. C, m; C6 v! M* q& {* y
以免感染恶意程序2 ?- V+ L$ l6 q2 z$ X3 n
, y( v8 p2 J, }! ~
; v) A; x- m# d3 T" Z7 i
|
|
雷达卡
发表于 2007-4-1 22:23:51
提升卡
抢沙发