一个人不应该依附在其他人身上,一个人应该首先自力更生。你应该自己能够独立,能够安顿你自己,那你就不会害怕了。你爱你自己的话,别人不能不爱你吧。
Windows系统最新漏洞 ->高危险ANI鼠标指针漏洞非官方免疫补丁
上一篇 /
下一篇 2007-04-03 08:58:07
/ 个人分类:小消息
下载地址
�W�S�W,U�V U&b:d0
:d X�h.E�Q-|0http://dl.360safe.com/AniPatch.rar [attach]18174[/attach]
�|�P�l�R/V�s�d-Z�G0�k+} _"@0t�G051Testing软件测试网�u1T%^�@!T推荐只在360安全卫士论坛�Z�\�~�Q�Q
P"L�|0H8s051Testing软件测试网;T�e�V�T�h或信任的网站下载此补丁包6\(E%M*X�Q2S%J)r051Testing软件测试网:S�Q2k�c9~�N�t以免感染恶意程序
�D�U�X2m�m�g2R0
�w�`!C-G"H�D!A�e4h J0该补丁安装后会自动重新启动系统2o8K�P!S�m0&`�@;F#L$e�S�n5X0安装前先保存好您的工作�W�G�Q#l-S�I�M;m7t051Testing软件测试网#b
K�y�_5J&w;u
D�W以防重要信息丢失�K�d5M�t�_!B!M0$K�Z N�^'N,w�t)Q+w�]0如果开启动了 360安全卫士的关键位置扫描51Testing软件测试网3A$v/C�T9@*O5h安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"51Testing软件测试网4v�X�V�G�j�B
并建立AniFix1.dll的App_init项51Testing软件测试网7O�Z*\�@"n�Y/K�L w"V
�j�S-`!e�T�@�X0重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.51Testing软件测试网3\.J�o2D/a/R8_�k
以及一个anifix1.dll的app_init项51Testing软件测试网#T�W�T�K�k6R
51Testing软件测试网�|#@�p�X.~�p0N'J�V m6P�x
eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害51Testing软件测试网$@�v�{7g"t�?&m
你可以选择保留它,也可以删除之
|#L/S6^�T�o0
�~�]$A X,]�U�Y�x3L�y0anifix1.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效
�e0`�V"@$Y0q�\�@4\0
2?/E�]�]
g5[9T�z051Testing软件测试网�h&?/d7o�e�i:z9`3@
该安全漏洞引发的危害51Testing软件测试网�p3q9p7K�X�P�p's
51Testing软件测试网�r�g�w�W%C�|8O1^�R
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
7X�r7c(a!A�\�[�i0
�@�o�W#K�p�^051Testing软件测试网4K�?�K+t:g,\
H(o
该漏洞的利用程序通常伪装成一个图片51Testing软件测试网2t A#R�D�h9A
51Testing软件测试网(B4J�m6?�W8m�~�^4i
只要点击了带有恶意代码图片的网站或邮件51Testing软件测试网�W p3T�y�b�^�y
�\�^�L�g-m�D�g�n0就会被感染上恶意程序51Testing软件测试网+U�y J
Y/X!x�\7Z�f
51Testing软件测试网�?�Q�r3]�|�^�`
p
并且无论是IE6或IE751Testing软件测试网 L�_�I�Y1I�l�~(r
51Testing软件测试网0a6j�h9D�g�o�a�a�w5Y
或者是FireFox\Opera等非IE浏览器
�H:?�v2g�`*V�a9z-w1j"^051Testing软件测试网!c:^3m'n�h,N�Q
无论是Windows NT\2000\XP\2003\Vista操作系统
�N&U,P�l�K�o�l7H�}0都有被感染的可能51Testing软件测试网�S
w-P!V*[�U
51Testing软件测试网�s%o�Z�o3f
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响51Testing软件测试网�?#l2v�}�W Q D(q X�D
51Testing软件测试网�Y*J7N9@0}&h.C�_6w
a
51Testing软件测试网
K�g
b�L!t
由于该漏洞的多个版本的利用程序使用了很多技巧
�Z�u2`�@;T(x�{0
�U�X&q*] F0因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件51Testing软件测试网�t�c;i._/P'x
6k3X
e7S(f�X&i0使其失效51Testing软件测试网-D Y3O�X)W�Q�[
51Testing软件测试网�Z�s�M�H!A�P�c�J0F I
这样对用户机器产生极大危害51Testing软件测试网�u�{�}3@6V0h�`3M
51Testing软件测试网5w2h)^�p�[�s'~�Q�b�D
51Testing软件测试网�y!f,H&K�y�m5{
一旦没有补丁的机器打开了包含恶意代码的网站或邮件
%K�e�F�u/j
Q�I�b�Y051Testing软件测试网�k�?�U)I8V(f
病毒或恶意程序就会立即悄悄在后台运行51Testing软件测试网�[�|+Z&h�K�Y6I6Y-A
�P9I;X�k�r+c�L0在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等51Testing软件测试网&n
x�l3T0H�U8J%g�E
�N�I!T�u�z-^�M
w-a;m051Testing软件测试网0L0b6V�t2S(G
受影响系统51Testing软件测试网'z V9Q�j�E�`�[#q
�W:W�r)P6U3f�r+?0Microsoft Windows Vista 所有版本�i�T�f�^�V�m7z�U0
�C�P f�Z*b/_�w�n0Microsoft Windows XP 所有版本51Testing软件测试网$i"C�w$C2|9I
51Testing软件测试网�D2y9z7V�l�x
Microsoft Windows Server 2003 SP1
�\�g�J:h$u�k-D-n051Testing软件测试网�t3z.Q5I�fMicrosoft Windows Server 2003�E,r4^7E(P Z�J051Testing软件测试网;P-g;L�l1r�\$n
Microsoft Windows 2000 所有版本51Testing软件测试网!J!_�Y�p�?�i,g'g
51Testing软件测试网)c�S
s�o�z�}�J�AMicrosoft Windows是微软发布的非常流行的操作系统。
�{"X�e�G5N,C�?0Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器51Testing软件测试网�H5~�}�P+Q�f$k'V
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。
R�A�\.}+u$n#h�P�z0请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
-W�W M N.D+[�P4K0�Y�j�y�G�}0�Y�h!G:A�G�j$X0!v.q�W�`�w�@:{&M.\0此补丁是非官方组织EEYE开发的针对此漏洞的补丁,i�t�M$^�~0L0(作者:Derek Soeder - eEye Digital Security )
�]+E9K�^
J6R"J051Testing软件测试网:S�Y8h�j.`4y经测试该补丁可很好的解决该漏洞引发的问题1y�i#x�k)g051Testing软件测试网:g�|(X2f�O'R'Y4y1C�B�B安装此补丁即可杜绝该漏洞导致的问题51Testing软件测试网3}8u�M1S�d
X�d
51Testing软件测试网7?1B9^�F(J�{�\4k�z
建议您安装此补丁以防止恶意程序危害您的系统�b,H2[�z5c!n(G&}0
H�\
E�\&E9L*c�s�k#}06@+u�?�V0J�j0�m ~0c3@�m g0第二版:解决自动安装时参数不正确导致win2000用户无法安装。51Testing软件测试网�`�Q.Y7z�C
----------4月2日12:20
�r�f6Z$G�j�w7T�Q0MD5
%l3{:P
|*g0781d23fba72ff24c5d2463b53f0582e151Testing软件测试网�R%W�O0x�J
AniPatch.rar
;X�^�c7V)s�[�o�t#[0284017字节1P�Z�[!V�V0-r�E�O!P�^8J�b�I0(L