|
|
|
$ O. ^1 b: }$ Z: Y7 n2 S( R
/ @# V2 \8 |. }( o- @+ l
{1 r; p- t* `: G7 ?( H该补丁安装后会自动重新启动系统
9 n7 |0 P9 ]0 ^+ y安装前先保存好您的工作
' ]. C9 T' \! |! C5 S4 N# k; l9 b以防重要信息丢失% W+ h2 d! O& |3 U
Microsoft Windows是微软发布的非常流行的操作系统。5 ^$ Q3 g$ r$ j- n$ f% W$ D
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,
8 w$ \, M: J) \' r; k/ o) \远程攻击者可能利用此漏洞控制用户机器。
3 m, `) Y7 c, d M( w. WMicrosoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。1 Z( n% ~9 `$ E3 v+ S0 w/ x" _* p
如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,$ u) ^4 P6 m7 w: Y" A- f5 O
就会触发这个溢出,导致执行任意代码。/ a+ Q' f7 s5 ]) [) B3 P2 f
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
. e( ^2 l6 S8 r受影响系统;
7 b# l% s J9 P+ z6 _; X2 b Microsoft Windows Vista 所有版本1 o# ~+ n/ X8 h U' K |& j4 ^- e
Microsoft Windows XP 所有版本6 C# E8 O0 G) V& ]6 J5 O
Microsoft Windows Server 2003 SP1% L: K2 y; U1 J! B [( d
Microsoft Windows Server 2003
" v z2 u: s' b! S- C2 H Microsoft Windows 2000 所有版本- j" \+ N x% i' o) z3 e# q! k
1 L) C0 g9 \7 h
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
" ^2 b+ r0 g& U( s7 x
& t4 |& }4 Y u. q% o" Z8 I该漏洞的利用程序通常伪装成一个图片# e, e# H2 d e& `/ _/ \7 _9 m
8 [5 N# e& [# N8 \$ N+ g
只要点击了带有恶意代码图片的网站或邮件+ h% \# J, q8 X; [* D
P. G7 F+ G$ Y. g. v
就会被感染上恶意程序
# S3 T) x' S/ R
" K9 r9 Y: K4 t! ^并且无论是IE6或IE7" o% ~8 F* K! i
0 b D" ^7 Q5 F或者是FireFox\Opera等非IE浏览器2 [1 C4 f; @! A
; |: q1 t0 A) z6 `
无论是Windows NT\2000\XP\2003\Vista操作系统1 O7 e0 |* B% p9 q2 C' f% R6 h
都有被感染的可能
) p. q6 h7 x2 y: v; Q其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响
" N$ q( f3 ~5 @% G
- { y$ i+ F4 l( \) o由于该漏洞的多个版本的利用程序使用了很多技巧
5 z- q9 _; R W1 S因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件
' ~ B3 e; v! a/ |& h使其失效
6 o0 O1 \$ o. U! r. a( v这样对用户机器产生极大危害
: A2 f9 d- u7 z- v; F" |一旦没有补丁的机器打开了包含恶意代码的网站或邮件( j# f" ?+ Y$ |: u. L& t
病毒或恶意程序就会立即悄悄在后台运行* I Y! i$ ~$ {: Y2 q
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
# s+ b7 K2 S1 t) J! A此补丁是非官方组织EEYE开发的针对此漏洞的补丁+ e" P* |: G8 Y, \
(作者:Derek Soeder - eEye Digital Security )& Z# J% n: K2 U" Z5 M' [$ R: _& `
经测试该补丁可很好的解决该漏洞引发的问题
: a8 S. X; o4 `: I安装此补丁即可杜绝该漏洞导致的问题2 i1 [8 O! Z, m
建议您安装此补丁以防止恶意程序危害您的系统! K; |+ i( g9 D/ d0 i# C5 s
================================================) y7 S4 F- i: d6 g2 W% T
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
' |) b$ }6 A, | S0 g; M该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目0 W" |$ g( T) f, n' x' j) i; J* l# ^
如果不再需要该补丁,可以在这里对其进行卸载
3 p8 \- t# m8 v) U* \* `( \1 E, h# D# k我们推荐您及时留意360安全卫士的漏洞检测功能 以升级微软的官方补丁
3 H1 Z9 Q) M6 m0 {- [6 R" L在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载
* s O2 h9 I5 }4 y7 `. }7 L安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
- W% r# u) e9 C, J; y6 a7 h并建立AniFix.dll的App_init项
, \# s4 X5 B n; Z0 t0 P5 m
% M' i; U3 ?" G# A2 ?2 U. j重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
/ T% K/ W3 P% _4 {' t以及一个anifix.dll的app_init项
9 \) p, V! d% _, W
" s4 M) D, b/ l* r* yeEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害2 I/ T2 W$ h; N# t
你可以选择保留它,也可以删除之% u0 \; [0 f5 @* h7 v
4 G. D1 M, U; W2 Janifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效
i, c* \+ J8 C: |# b安装包MD5:4a997d7da0188acb0bd4850f8c812b80
' U5 g1 ~4 n% k" w7 {大小:345912字节6 c- W! l5 A0 o6 S, c/ b
推荐只在360安全卫士论坛或信任的网站下载此补丁包
! Y! L- h. O) c- i$ f v2 M以免感染恶意程序* ~: L$ K* p/ a6 G6 [
}" q; o! h" U `
/ F$ Z. D$ r; {+ J |
|
雷达卡
发表于 2007-4-1 22:23:51
提升卡
抢沙发