|
|
|
$ S! i2 m% [6 F
" N4 J5 S. Z; M3 R' `; d ' l' B2 g1 @: R! p
该补丁安装后会自动重新启动系统9 q- h; y. p1 `& l' r# O) f" w. a
安装前先保存好您的工作
, z: c! `; x$ ^5 f6 b6 p以防重要信息丢失
2 ? \2 d$ J5 H0 kMicrosoft Windows是微软发布的非常流行的操作系统。' ~" |. ~: J( p. F
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,, P- |* r- _4 U& f( H( _% v8 w
远程攻击者可能利用此漏洞控制用户机器。
$ ]; v2 g6 ^8 W7 S6 pMicrosoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。' q0 ^( H8 N- b3 w0 P4 X
如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,+ `0 G. t% Q! q* e4 m- N7 ^* }
就会触发这个溢出,导致执行任意代码。
5 B4 A1 h D% V3 O6 E7 E A请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。 / s7 x" L4 H. G
受影响系统;& f/ v, `, O$ Z1 q
Microsoft Windows Vista 所有版本
* o0 u) h/ }; S6 k* P# H8 \/ y# q( c Microsoft Windows XP 所有版本
: t1 Z4 a8 p+ J& x* \" o1 O Microsoft Windows Server 2003 SP1 Q+ }* T4 v0 D% M% F* V
Microsoft Windows Server 2003
& ?7 j7 V+ a, x/ S Microsoft Windows 2000 所有版本: A% q; b5 d$ C2 A# @+ S( k! H
3 ^/ h5 z6 D" N
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒& e S2 y2 {( O9 K2 F
' O9 G0 K y$ h/ O" T- k该漏洞的利用程序通常伪装成一个图片1 W) U# t8 q3 }5 J; O5 Y T
3 M; {2 r- {7 X' m0 s0 h8 A只要点击了带有恶意代码图片的网站或邮件
- ^' Z$ ?% v( L+ }3 B
: J- C% Z; F; l% @/ F5 R2 C4 a* U就会被感染上恶意程序- S& @( K0 o( i( ~
) A2 m! I! o: x
并且无论是IE6或IE7
; l8 j- T1 Q% s2 B* h4 M' W
# P \# f0 ]# _, l; S或者是FireFox\Opera等非IE浏览器* V* O9 e8 G* h4 U+ a9 d
# K7 k% [3 ]8 F0 G% [1 B3 f6 n+ p
无论是Windows NT\2000\XP\2003\Vista操作系统4 B: P3 v- q# a$ Z3 f$ f( U
都有被感染的可能4 i/ s) _9 C6 Q; d
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响" k' B9 A, {8 a' C& r6 y t( L
/ S+ N$ h9 |" ^; b" R
由于该漏洞的多个版本的利用程序使用了很多技巧
! W# [8 W& J1 e+ M9 Z/ W因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件% `' P( z9 u# b4 M2 Z
使其失效# P: w+ H7 a1 K+ ?$ R
这样对用户机器产生极大危害
~# q5 m, c+ @3 w) x. {一旦没有补丁的机器打开了包含恶意代码的网站或邮件8 f7 l* Q$ @1 {. ?: \0 k
病毒或恶意程序就会立即悄悄在后台运行6 q% G- \+ V5 q9 q
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
! C& P6 Z$ X a6 M此补丁是非官方组织EEYE开发的针对此漏洞的补丁0 l& A9 E3 n& \1 U6 z6 I8 M7 ^' q
(作者:Derek Soeder - eEye Digital Security )
" K) y6 ]+ U1 @0 L经测试该补丁可很好的解决该漏洞引发的问题
1 i/ Q- x; G2 [$ f2 s安装此补丁即可杜绝该漏洞导致的问题& q- `/ r) w! [
建议您安装此补丁以防止恶意程序危害您的系统
# g! x q" H- L: m4 y a================================================ N: v4 j5 s3 B2 L) h8 T4 d
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0, L7 R7 u7 |& ^+ N( {- S
该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目
& {7 ^) d5 S t# j! P4 c如果不再需要该补丁,可以在这里对其进行卸载' n7 G! Q! B( Q, B6 J
我们推荐您及时留意360安全卫士的漏洞检测功能 以升级微软的官方补丁; h# ?) [; A, }2 M$ C4 G
在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载
- R, ]& M1 f* R: h" m4 L1 e) I安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
- ?/ ^. N$ ]/ K; X9 V并建立AniFix.dll的App_init项
8 d* j& g2 p, U$ W) a% p7 ~) A. u) [! \# ^
重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
2 v7 t6 J% D8 h" b5 Q以及一个anifix.dll的app_init项# z8 T- V1 v- F2 ]$ W
$ X$ ]! r7 t" ? m9 FeEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害- } N: Z+ n9 d7 J
你可以选择保留它,也可以删除之
8 N8 w% i) W* x5 q
$ Q' q/ r l& {anifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效" z: o) D4 J: c1 H% ~! e7 t$ F
安装包MD5:4a997d7da0188acb0bd4850f8c812b80
) ^' G1 |. q, q$ { T大小:345912字节( I: k3 i* C1 ^0 s" @
推荐只在360安全卫士论坛或信任的网站下载此补丁包) L+ G) B1 F8 U2 G5 ^
以免感染恶意程序3 P% L3 `8 R- ~8 p5 R7 a
) A) s# A9 A4 e& g S4 P
0 i, R+ [+ L: P7 v4 j/ Q; j
|
|
雷达卡
发表于 2007-4-1 22:23:51
提升卡
抢沙发