|
|
|
' n6 m, L6 [3 B/ X. A# O : f/ L7 o# u' q, z1 G6 G1 L
' d# d; y/ E( L! s% H5 Y8 d: [5 n该补丁安装后会自动重新启动系统
" ~ [( }1 q& Q) Q [6 l" j; r R安装前先保存好您的工作
% ~* L' `# I/ J8 N以防重要信息丢失
2 I$ X m0 i0 z# @, Q+ _/ LMicrosoft Windows是微软发布的非常流行的操作系统。
( \; K/ U3 p' N0 |: MMicrosoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,$ I }+ z/ V' }4 T7 X
远程攻击者可能利用此漏洞控制用户机器。% t$ T6 j! J6 ?9 n! P/ y2 {
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。
# p/ y+ p# i4 ]' Y( }, p如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,' ?5 ^. q6 E. u0 i" ]
就会触发这个溢出,导致执行任意代码。) X# r7 e! |2 H) r; ]/ }* c
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
% f. e6 j9 w, O) b, b8 Y5 P受影响系统;& K4 D$ x1 K6 R }6 ?
Microsoft Windows Vista 所有版本
& m. W3 |, m7 F9 }+ k) b& O Microsoft Windows XP 所有版本) n& Y! Z. R0 A( ]( f' Y! Y# f( h
Microsoft Windows Server 2003 SP1
! F: b' l: U& Z# [* ~ Microsoft Windows Server 2003
! B0 B! }& D: r8 c/ _! T Microsoft Windows 2000 所有版本
( ?* b `* S1 x+ h% F. q0 Y- ^- ^- M; s0 z
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
! f* `/ \ q/ t5 I p+ J
1 N8 B; W4 V: }, b1 e1 g该漏洞的利用程序通常伪装成一个图片
# B5 A C `+ `9 U
. V. x0 `- X/ ^/ C: p$ n! J只要点击了带有恶意代码图片的网站或邮件& D% `! Q" |* ~5 ?5 r; p
/ u5 v" e- ^* g/ ~就会被感染上恶意程序
! E! v1 y: l! A2 m
4 Y& j+ v5 e) U6 |并且无论是IE6或IE7. s( o% z! ?7 z
! w5 z; T! r. i0 N& Q
或者是FireFox\Opera等非IE浏览器. T$ S c- F+ {9 b; M7 d
7 I2 V, n6 ?4 u) V0 `/ b) S* i& L
无论是Windows NT\2000\XP\2003\Vista操作系统
8 g, |8 N: |' \都有被感染的可能 z0 R4 s/ j, P
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响
& a z* f2 a( I9 T& x9 G2 B% }3 G, Q" q/ }' g0 X& D% Y
由于该漏洞的多个版本的利用程序使用了很多技巧% h( @/ D+ H( }! _
因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件8 u# `( M+ s2 {' [! i$ B
使其失效
- f7 f* h: d9 G这样对用户机器产生极大危害9 a. Z8 @: X1 j! _
一旦没有补丁的机器打开了包含恶意代码的网站或邮件
0 B( K2 @! U# \病毒或恶意程序就会立即悄悄在后台运行
$ Z( ]9 {) Y4 v% Y/ E, n在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等7 Y% i2 t2 T( l5 L* N
此补丁是非官方组织EEYE开发的针对此漏洞的补丁
+ H+ x2 V$ b5 W% O7 u4 U(作者:Derek Soeder - eEye Digital Security )) s5 e0 t6 V3 p! S. V% Y# a
经测试该补丁可很好的解决该漏洞引发的问题
% E4 }9 l- H2 V$ p( j+ g安装此补丁即可杜绝该漏洞导致的问题6 _. L3 B$ @5 _ g: Q
建议您安装此补丁以防止恶意程序危害您的系统* B, o' ]0 u! e1 S8 Z
================================================
( B# O1 Z& V: s9 Z; N360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0$ P% Q2 b! P. k$ P1 u9 U. E. R( H. m( y
该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目; I! {/ d7 _. j+ f$ l
如果不再需要该补丁,可以在这里对其进行卸载
; \) F3 i. _4 ~/ v4 i$ ]我们推荐您及时留意360安全卫士的漏洞检测功能 以升级微软的官方补丁
, T2 Z* B" [7 P( i2 | H/ c在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载8 r4 C5 @2 n( A
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
3 Q3 d4 Z7 w/ n$ E+ @并建立AniFix.dll的App_init项 p1 l; u9 a2 K9 N
. m' J5 y0 L2 w( j6 a2 M
重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
_' c8 Y2 p) f以及一个anifix.dll的app_init项
9 c, H3 [9 d g8 K; G G
9 @0 k# U4 w* l- _2 t3 D5 }eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
& q Y0 w* E f5 X7 l你可以选择保留它,也可以删除之
; s! m! P# \5 ^6 z+ l
5 T6 C$ i) y, j& _5 U5 _+ H; zanifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效 E) J9 v5 s# Q
安装包MD5:4a997d7da0188acb0bd4850f8c812b80
' j: U. B" f# [2 Z5 J2 Z大小:345912字节" k$ p9 {" \, E# o/ U2 X% W( W! C
推荐只在360安全卫士论坛或信任的网站下载此补丁包
* ?3 R% J. P6 ~* j以免感染恶意程序
S. u3 J. \# z$ L" |
" c u4 U. m0 j/ w p+ d8 Y; N
- P& ~( }5 g" t' ~ |
|
雷达卡
发表于 2007-4-1 22:23:51
提升卡
抢沙发