Windows系统最新漏洞 ->高危险ANI鼠标指针漏洞非官方免疫补丁3 k5 ?$ ?) P. D4 y
, u! e( K/ ]( w0 y; G下载地址8 U L. J* t+ I; r) y( ~) o1 ^/ E
* o" v. s8 b) ghttp://dl.360safe.com/AniPatch.rar # `3 O4 D( u1 h- x/ w1 i$ y
1 O, q" W6 k- k m4 T$ Z 附件: [补丁] AniPatch.rar (2007-4-2 12:27, 277.36 K)) a/ |2 q/ D8 u" b
该附件被下载次数 894
# g. M/ k. }0 E' v! s) r* ?) {4 Y! W1 B
4 L; Y, G6 ~5 [5 b8 a
& l$ |0 D: C% C8 E3 }5 S& k v2 W推荐只在360安全卫士论坛或信任的网站下载此补丁包以免感染恶意程序3 `+ e4 k2 ]) E
, B* q$ F9 w0 ?, _% ?该补丁安装后会自动重新启动系统安装前先保存好您的工作以防重要信息丢失! x) N3 J5 S) K$ T2 g
% T4 v, S3 n+ P9 _4 r% @4 ?
% Z" j/ x! N) D) O
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
) \0 c$ U" V" i0 ~/ o: r并建立AniFix1.dll的App_init项
/ ?9 C9 c7 X8 \- E$ K5 X9 s4 }( }7 Q8 ?/ g, Q* s
重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
1 X. u$ |2 d/ U3 y9 n; O以及一个anifix1.dll的app_init项' V% I8 ^' j Y9 r% b: U0 D
! }: \# R+ X, F7 y
eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害- N; O' A2 }1 _3 ~
你可以选择保留它,也可以删除之& T. W. x, A. y! O4 P0 G& l. `
) D2 g' [0 p, t3 o @anifix1.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效
- a2 ^; W4 D1 l2 ~/ x+ z1 e- p+ Q" I" }9 ~* P1 C) B
* g! r8 x( w" M& f) ] |
该安全漏洞引发的危害" T: z& [& t* U/ v/ I
# T) O: u) R- k+ Q目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒7 H+ d/ B- n' M* f$ k. N6 `
' [* P; i; F8 a% ^4 b7 s5 e$ g/ \
2 n4 M* P4 w# T0 M4 a4 ?
该漏洞的利用程序通常伪装成一个图片7 e% O% ]2 l+ S- j7 N; F
; Y- s+ @" e4 J+ y
只要点击了带有恶意代码图片的网站或邮件
. c9 J- y z9 r; x: B$ ]( f, S
" s9 T0 ~1 }% T& Z9 O; _就会被感染上恶意程序* `2 b3 ?. \+ K+ N8 ?0 R3 [
r+ |! U8 f5 K7 E3 F; L+ H. ]; c& I并且无论是IE6或IE7
0 t$ V4 f! C" ^( {. E2 E: m G/ H: [8 o6 i' N+ F% N& p1 P
或者是FireFox\Opera等非IE浏览器
% @9 G; |& X( x4 M6 l& x3 O5 v+ S, J0 }3 k
无论是Windows NT\2000\XP\2003\Vista操作系统% a3 o7 K/ ?; ?6 p2 q) e
都有被感染的可能
3 ?. O' b6 z( O5 n+ K7 ~4 |8 B) C' s
2 y, L) F' R2 k" n# z其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响 P, Q+ L( I: g" p: r$ Q$ }
. o6 O& R* j' \# c
2 A1 `6 l* Y! S5 q由于该漏洞的多个版本的利用程序使用了很多技巧, Y2 F+ T! ]/ Q0 ]2 E$ U: I5 f
( g' J$ b# `: I' V6 h因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件
% v/ T- E- {0 w5 U4 [5 {& |1 S
- t$ ]3 H2 I& N# V8 O使其失效% d- y/ R8 K# G5 B, d0 i
7 ~8 S. |7 v2 U7 ^这样对用户机器产生极大危害( C( B c# ^1 u- T, N8 D
7 r; A, V. S; Q! ]' {. c% q
! ?5 k: q0 S8 J, m9 V3 n7 ^
一旦没有补丁的机器打开了包含恶意代码的网站或邮件, }0 O5 P+ m3 N; p6 h- e. T
' A6 I3 X. m+ U6 W$ I病毒或恶意程序就会立即悄悄在后台运行
h ~& n% S1 \$ b: V/ ]$ t9 g! z! W* X. `/ A& a
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
J+ e# u% w& Q1 P- i1 o8 h
8 `, u" {/ {! E: T2 V x" c! K3 W2 {3 t
受影响系统
( q& F, r( o* K0 B ~- k' }6 x$ v
Microsoft Windows Vista 所有版本 % E# x. [( k# Q
Microsoft Windows XP 所有版本
3 Y( O5 ^# ~: M& v2 V+ jMicrosoft Windows Server 2003 SP1 Microsoft Windows Server 2003
) r8 o$ P% t# D* @/ AMicrosoft Windows 2000 所有版本7 G' S8 t: \# t& b& W8 J, {
$ J y" `! _( wMicrosoft Windows是微软发布的非常流行的操作系统。 ' p$ d! j) G( g! G, r
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器
# J7 V$ E9 H- h7 v2 x+ KMicrosoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。
3 x/ S0 ?2 o) ^请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
/ |; ?6 s# j! f, f. _2 v& l(但此补丁不能在x64位系统上使用)
* ]) T0 U) d5 Y9 f8 s7 n, Q1 @8 a( m* I, U7 L* Z `
此补丁是非官方组织EEYE开发的针对此漏洞的补丁
5 Y$ d i, i3 A" U(作者:Derek Soeder - eEye Digital Security )( W1 ~$ A$ i9 M8 X6 {
8 X+ Q K( _$ V i1 d
经测试该补丁可很好的解决该漏洞引发的问题
0 i6 c. _! d/ V. B/ c j+ a" s c; R; z e6 e- Z; y2 t
安装此补丁即可杜绝该漏洞导致的问题
' s1 o/ _! F8 f3 `; h
( U' Y' I4 K7 M, D$ ^2 I建议您安装此补丁以防止恶意程序危害您的系统
* Y* f) f5 d; ]% S3 {
R- M' X( v6 V' y. _
' B: e2 n) y( A, N4 d% k5 p2 i# J4 N4 j9 R
第二版:解决自动安装时参数不正确导致win2000用户无法安装。
! b# ?9 w% @# W----------4月2日12:20
% F! G( r7 u/ K. @0 O* i' C& k2 [MD5
# }; T/ A8 ~* m& Q# I$ l# Q6 P781d23fba72ff24c5d2463b53f0582e1
7 S q9 s# |9 T x1 ZAniPatch.rar G4 D' ]' Y0 U& v
284017字节
7 P& U8 G4 A6 |1 a! s( {# T3 z% w9 T; R
" F+ q5 v" W1 o6 h1 F' m
" Q) e, S+ Z& E+ E·程序爱好者可下载“修复补丁”的源代码学习 $ h( i( ^' o1 P) M+ O
2 s" j3 N- k$ [' J9 J% ]$ ^& i# w% z! S: H
据测试,360的“IE修复”会使其失效.建议您在确保IE没问题后 再安装此补丁。$ `. ]$ a. d3 |9 X0 W3 H
目前微软官方还没有任何对于此漏洞的修复 |