1樓
大 中
小 發表於 2007-4-2 20:42
Windows系統最新漏洞 ->高危險ANI鼠標指針漏洞
Windows系統最新漏洞 ->高危險ANI鼠標指針漏洞非官方免疫補丁
下載地址
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
推薦只在360安全衛士論壇
或信任的網站下載此補丁包
以免感染惡意程序
該補丁安裝後會自動重新啟動系統
安裝前先保存好您的工作
以防重要信息丟失
如果開啟動了 360安全衛士的關鍵位置掃瞄
安裝後會在開始菜單->程序->啟動中加入一個"eEye Windows Animated Cursor Patch Checker.lnk"
並建立AniFix1.dll的App_init項
重啟後360提示系統將一個名為eEye Windows Animated Cursor Patch Checker.lnk的程序加入了啟動項中.
以及一個anifix1.dll的app_init項
eEye Windows Animated Cursor Patch Checker是檢測補丁更新之用的程序,沒有危害
你可以選擇保留它,也可以刪除之
anifix1.dll的app_init項則是其工作的關鍵,請一定允許此動作,否則補丁無法生效
該安全漏洞引發的危害
目前國內外的很多網站都開始利用該漏洞傳播惡意軟件及盜號木馬、蠕蟲病毒
該漏洞的利用程序通常偽裝成一個圖片
只要點擊了帶有惡意代碼圖片的網站或郵件
就會被感染上惡意程序
並且無論是IE6或IE7
或者是FireFox\Opera等非IE瀏覽器
無論是Windows NT\2000\XP\2003\Vista操作系統
都有被感染的可能
其他網絡應用軟件如QQ、MSN、各種郵件軟件、RSS軟件等也可能受到該漏洞的影響
由於該漏洞的多個版本的利用程序使用了很多技巧
因此會繞過絕大多數殺毒軟件、防漏洞軟件以及主動防禦軟件
使其失效
這樣對用戶機器產生極大危害
一旦沒有補丁的機器打開了包含惡意代碼的網站或郵件
病毒或惡意程序就會立即悄悄在後台運行
在沒有任何反應的情況下使用戶的機器中上盜號木馬、惡意廣告軟件、蠕蟲病毒等等
受影響系統
Microsoft Windows Vista 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000 所有版本
Microsoft Windows是微軟發佈的非常流行的操作系統。
Microsoft Windows在處理畸形的動畫圖標文件(.ani)時存在緩衝區溢出漏洞,遠程攻擊者可能利用此漏洞控制用戶機器
Microsoft Windows在處理畸形文件(.ani)時沒有正確地驗證ANI頭中所指定的大小,導致棧溢出漏洞如果用戶受騙使用IE訪問了惡意站點或打開了惡意的郵件消息的話,就會觸發這個溢出,導致執行任意代碼。
請注意Windows資源管理器也會處理一些文件擴展名的ANI文件,如.ani、.cur、.ico等。
(但此補丁不能在x64位系統上使用)
此補丁是非官方組織EEYE開發的針對此漏洞的補丁
(作者erek Soeder - eEye Digital Security )
經測試該補丁可很好的解決該漏洞引發的問題
安裝此補丁即可杜絕該漏洞導致的問題
建議您安裝此補丁以防止惡意程序危害您的系統
|