|
|
|
& v/ [" ?) ~9 J m- c! o! R$ W
1 v* ^8 E) |+ ^& s1 R# l) p7 z( X9 U
: I, a* j; T9 ~7 U8 k& z! h该补丁安装后会自动重新启动系统
- F" [" B2 @$ ~安装前先保存好您的工作8 t9 Z9 Y/ N v% t
以防重要信息丢失9 ]- D% c" E/ U8 T- W3 h, D- p% M
Microsoft Windows是微软发布的非常流行的操作系统。
' ]6 F" T. ~ F2 X% OMicrosoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,
3 {5 H0 [# X" @' x4 d+ `5 z. X远程攻击者可能利用此漏洞控制用户机器。
6 r" W+ Y* i Q& [! m* uMicrosoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。! D* _! Q. G" p) c& J" m. p& q- ?
如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,
, l1 D1 j; b; `& ^+ m1 ?2 ?就会触发这个溢出,导致执行任意代码。& T9 ~( m: N: {
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
: b; D$ A: K+ V/ W" ]$ r* g. Q受影响系统;
9 O( Z$ n& K3 V Microsoft Windows Vista 所有版本( }# C1 Q; x( `) M$ A
Microsoft Windows XP 所有版本
- P2 \8 Y5 E+ } Microsoft Windows Server 2003 SP1' M8 P9 r: O4 ]" D+ b$ e
Microsoft Windows Server 2003 ; }, ?! K9 P! v2 ~ |' a
Microsoft Windows 2000 所有版本8 c8 o8 s8 I; l4 [# n
3 X3 L4 R# J. `3 Q9 \9 n+ a& o. ^目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
( v4 @7 s1 g- s5 U9 F
! n# d+ K Z2 x& }# }$ w- Q该漏洞的利用程序通常伪装成一个图片+ O; G; x% O0 d
1 S/ [& T( k6 L' { ~3 K+ ^* j1 F M% r只要点击了带有恶意代码图片的网站或邮件# x; O' `& Y! Q% T4 F
) N. \7 ]9 L& Q1 Q8 W2 _
就会被感染上恶意程序$ g* _/ a# O: x
1 [, M. e$ w& r4 K并且无论是IE6或IE7
! j1 Q7 j9 g9 K" f! O
$ T ~: B4 U) ^( Q. V' ~或者是FireFox\Opera等非IE浏览器
$ W& W: Y- C! W5 D, j% d* s: B5 s# ^& w4 ]! b
无论是Windows NT\2000\XP\2003\Vista操作系统- y- N+ t1 e+ H% I
都有被感染的可能
6 z+ C( o0 U5 E! i8 h7 q其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响
: N6 ~$ Z; r1 _" _$ I
$ V5 R6 ~" g; ^* y. }由于该漏洞的多个版本的利用程序使用了很多技巧1 g3 q; e! N6 R' I
因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件
' s/ j: A5 o& M( I# U. m( V使其失效
; H7 q2 \- S8 Z2 t这样对用户机器产生极大危害0 b7 q5 ?( }. {/ x5 e" p! d
一旦没有补丁的机器打开了包含恶意代码的网站或邮件) P2 |3 ~$ P7 }
病毒或恶意程序就会立即悄悄在后台运行
' x8 U `% e1 U, r, R) _( n/ |在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
; g4 t: e# ?; x( {# M2 G' Q此补丁是非官方组织EEYE开发的针对此漏洞的补丁1 L) D. x) n( P, c0 e: v
(作者:Derek Soeder - eEye Digital Security )3 ~5 Z9 X8 n# ~! J
经测试该补丁可很好的解决该漏洞引发的问题
' O, `# v9 d2 r) g% h S安装此补丁即可杜绝该漏洞导致的问题5 [* j. o" j! u
建议您安装此补丁以防止恶意程序危害您的系统! H# O* m9 z; H( R+ `
================================================8 [: b; t \ P
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
% {) M) {( l% v9 k. h% F该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目
3 i. U# i5 W4 M8 ]5 H* S如果不再需要该补丁,可以在这里对其进行卸载- H7 I! \) L* ?. R" x
我们推荐您及时留意360安全卫士的漏洞检测功能 以升级微软的官方补丁2 I Q0 v2 w `, K9 p
在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载
: p( G! u$ ?8 O0 y. w- Z4 t( i! p安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
: n7 o5 w4 W2 r' m* S* {2 T; B并建立AniFix.dll的App_init项& a. |2 R0 G, H+ w- ^
9 G4 n' D4 r6 L6 ?6 K- n6 d重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.- m- L7 T% u' u" e X( i: k) X
以及一个anifix.dll的app_init项
4 D1 ^8 N, {& p C/ q2 f/ _+ s3 P5 e2 H- F. b% V
eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
( ^5 B# f( w5 X1 R- n# Z' }你可以选择保留它,也可以删除之
/ ?/ A: Y2 @/ C/ T, @: N
0 u# @, X. W; {6 P D6 t% uanifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效
0 J7 e1 J5 ?8 e' I0 y安装包MD5:4a997d7da0188acb0bd4850f8c812b80' d9 S4 x7 `- P
大小:345912字节 Y7 G. w8 E1 t3 ^1 f- c( B
推荐只在360安全卫士论坛或信任的网站下载此补丁包. Y3 K" A( G8 F& p C
以免感染恶意程序
7 _+ ]6 M4 X1 W" C1 S2 R; V
$ D- A$ T9 f: J) [
1 r3 k+ G( U3 P& @; K& Y |
|
雷达卡
发表于 2007-4-1 22:23:51
提升卡
抢沙发