|
|
|
5 L. I% X4 ~. |3 u* |
: B4 M. q2 b& L: o
* c* _7 M V' z1 z& O9 |
该补丁安装后会自动重新启动系统. \+ ]) v8 f$ h+ y1 l
安装前先保存好您的工作2 Y+ I4 u; P( D/ m
以防重要信息丢失
1 J" v& Y; w& C' ~( oMicrosoft Windows是微软发布的非常流行的操作系统。
% p$ o3 C7 ?. m; \/ s' eMicrosoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,$ {: |8 ]5 Q% P% W! T m" n
远程攻击者可能利用此漏洞控制用户机器。0 U, r. J; X4 P3 R
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。
' X! t; K& `) h- N- o$ o如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,+ ` B. K$ ]& ?# ~2 x" ]8 @: D
就会触发这个溢出,导致执行任意代码。* r3 M. b( c% Y8 I( k
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
) f- b7 q2 H3 |2 z受影响系统;' @0 S% y4 x# G2 j- A
Microsoft Windows Vista 所有版本. C& Y7 G6 m. c: g) j' i
Microsoft Windows XP 所有版本3 b: {2 X: S! i- ^" }- f8 X
Microsoft Windows Server 2003 SP1
6 |7 C" F& y! G. ~1 Y$ W0 h) [ Microsoft Windows Server 2003 ) Q. W" d) ^( h
Microsoft Windows 2000 所有版本) j8 h* g; z3 i6 }2 d
t: t, i/ W% p) ]2 ]2 ]
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒+ @$ s# g6 I8 u; Q0 w, Y0 x
, ?3 u! Q' \! [* c; D3 K* |/ t该漏洞的利用程序通常伪装成一个图片* K" ~: b# H. o+ D4 M& n
/ q- R8 o$ I+ Q只要点击了带有恶意代码图片的网站或邮件
* k. h/ ~) ^" T! r5 y! N7 G9 z$ G0 h# T$ R5 x7 C8 d: }, H/ _2 ^
就会被感染上恶意程序3 \, M1 I* E1 C
4 }' a0 }3 `5 g& c. t4 v并且无论是IE6或IE70 p2 J) V9 g d0 } E* {/ ~- H. }+ n+ g: H
: [% s( G/ N2 _$ g& N( H P+ n; d
或者是FireFox\Opera等非IE浏览器
5 ?0 M( H, n' P7 g
8 @1 r) P& n% o9 n: H1 X( C; t无论是Windows NT\2000\XP\2003\Vista操作系统
* G3 ]/ U2 d4 ~1 e9 U% x都有被感染的可能
5 C/ g2 v7 P) {其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响
! j, x; K! W5 G7 P% F; O3 ]( Q3 m$ ?9 e( W1 q9 i
由于该漏洞的多个版本的利用程序使用了很多技巧
7 b; P8 x0 q1 [因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件# c7 P6 L2 w3 K! y! x0 S
使其失效+ w7 W# Z0 q. f5 F
这样对用户机器产生极大危害
5 v3 c1 ]; ?0 h U: P一旦没有补丁的机器打开了包含恶意代码的网站或邮件
& @2 l. B+ J* C# a病毒或恶意程序就会立即悄悄在后台运行
/ ]. b) q* Z' i8 c0 T/ {, M4 ~在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
) C( s4 B# W1 @ J0 ^此补丁是非官方组织EEYE开发的针对此漏洞的补丁2 O9 z9 h( M/ R) \2 v2 d; ~% `
(作者:Derek Soeder - eEye Digital Security )
: h% F3 D% g; e; {经测试该补丁可很好的解决该漏洞引发的问题
* G' t: _6 Z2 C, |) M安装此补丁即可杜绝该漏洞导致的问题
U, m! p7 p( s! \: q @7 `: @1 e2 h建议您安装此补丁以防止恶意程序危害您的系统- q$ B; }8 H& r: I
================================================7 m0 ~0 Z) Y3 g
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.07 V8 p% K1 Y4 {' Z' f# {& N3 Q
该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目
8 `4 d6 D; y0 `) `2 P, `& N; }如果不再需要该补丁,可以在这里对其进行卸载. R& r- m: w4 U( m* n
我们推荐您及时留意360安全卫士的漏洞检测功能 以升级微软的官方补丁% d$ j8 {3 E6 F' @2 i
在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载
/ [2 k1 y3 k a5 j* X7 X安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"- P2 @9 ?" H& ? K7 ?
并建立AniFix.dll的App_init项5 o# \, P2 U$ L+ `- i( m4 n$ v
' @+ L8 Y, ?; O4 ~! n- \- N
重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.) _9 s% g/ x I7 I$ T6 o( \9 v$ Y
以及一个anifix.dll的app_init项
$ E5 G/ _3 u" N: K$ j; J3 |9 z( ~7 r
eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
: E1 s( E/ n( e& V/ I你可以选择保留它,也可以删除之: b0 t: K) U/ N1 r3 o
; [0 B& {' f6 I! R# Q& v& K: ]
anifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效
' c- I# G% V1 X2 |2 U安装包MD5:4a997d7da0188acb0bd4850f8c812b802 L+ @. ^, S( T6 f! Y
大小:345912字节1 j8 z% A3 Z+ p* g3 D
推荐只在360安全卫士论坛或信任的网站下载此补丁包$ D. ?5 p7 b: j. `8 P ~! q
以免感染恶意程序$ d& Q. E( d9 R. \2 e) Y" @ ^
- q& J4 {5 j5 J' e/ y/ D/ D, O; q* u4 N/ M
|
|
雷达卡
发表于 2007-4-1 22:23:51
提升卡
抢沙发