一个人不应该依附在其他人身上,一个人应该首先自力更生。你应该自己能够独立,能够安顿你自己,那你就不会害怕了。你爱你自己的话,别人不能不爱你吧。

Windows系统最新漏洞 ->高危险ANI鼠标指针漏洞非官方免疫补丁

上一篇 / 下一篇  2007-04-03 08:58:07 / 个人分类:小消息

查看( 564 ) / 评论( 0 ) / 评分( 0 / 0 )
下载地址
)yUw*?eP4O051Testing软件测试网Ae9?\9F
http://dl.360safe.com/AniPatch.rar                 [attach]18174[/attach]
T ^R*G W d0
0K6_&Nu3i9hX0
+o$Z:[s5]_D0推荐只在360安全卫士论坛
}8d1m3KC%hr-bP051Testing软件测试网m^9P eQ |M0`t;Dg*K
或信任的网站下载此补丁包51Testing软件测试网?'Y:b/wpf fw
51Testing软件测试网 {g.X \-P5_*b J c
以免感染恶意程序
\e)R)?\R0
*EoipX!{:a0该补丁安装后会自动重新启动系统51Testing软件测试网ieq1?W?8^C8~!|
51Testing软件测试网&~A {g x
安装前先保存好您的工作
k/r2s K cEx&c"E051Testing软件测试网A[R8M2x9Y hcA}
以防重要信息丢失51Testing软件测试网_(Wu/Y c"j8t
51Testing软件测试网V-M/HR.b0|'kq,s
如果开启动了 360安全卫士的关键位置扫描51Testing软件测试网3YcR m5E2h"B1p
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"51Testing软件测试网5C+bx4Kke;N
并建立AniFix1.dll的App_init项
:a3z1w(_XEC0
YB)jWt@ ^k0k0重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
qD5~a`bN"o0U0以及一个anifix1.dll的app_init项
kd e6jar0zR6L0
2FNV*R(Z3b0eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害51Testing软件测试网6_uiiB k1x5j q
你可以选择保留它,也可以删除之
$s5QRx&k C0
1~ m$h\/u+u%iC4]0anifix1.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效
O?;b*}v9\051Testing软件测试网w4J3T6S^"G

8M1e!R;a D5B'c?Y0该安全漏洞引发的危害
j4Q:A;fj1Z0
%e}jg'{tC0目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
7j7D R:H H7Xv i0
Q {;V Bb"d-]!u051Testing软件测试网2g"m7^Nw'C
该漏洞的利用程序通常伪装成一个图片
vO%b5^:W L7U*E0
0E~U_.jz'P0只要点击了带有恶意代码图片的网站或邮件51Testing软件测试网3a F!tY!k0x*B%?
51Testing软件测试网(r]ss/G)sL
就会被感染上恶意程序
!c:lH8m0D0
c nf(Ii^0并且无论是IE6或IE751Testing软件测试网6a9Q;r yS^B!s
51Testing软件测试网a)E2XB.o*S5w
或者是FireFox\Opera等非IE浏览器
QfN(Rk6MIG \M0
c0F)r~ |-Z+z)m,?0无论是Windows NT\2000\XP\2003\Vista操作系统
{O3a mb0都有被感染的可能51Testing软件测试网8AP xUvY+U1PY9zy
51Testing软件测试网.SG ]+H \*pbd
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响
6hZkx/k;Es%K1O%L0
;NA;R*oDi051Testing软件测试网h0cW._6dm
由于该漏洞的多个版本的利用程序使用了很多技巧51Testing软件测试网3B%ax MM)Q#}I{a
51Testing软件测试网 {(FQ4V Y.Sw
因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件
i+E+c \ h~ ? }0
k0^[9i])v a0使其失效
C:kgf(xR c9jd0
"M'xlu(Jn3Z1{0这样对用户机器产生极大危害
.`(~FQahG*]c |0
tb&?x[a+y,{.h0
!F;t L2EpRI}0一旦没有补丁的机器打开了包含恶意代码的网站或邮件
GN:?9P6W$Qf\&U-v0
x]:BeU5}m;e:E"{ s0病毒或恶意程序就会立即悄悄在后台运行
9D b%l!C6yvAmesting软件测试网DK;mr G | O
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等51Testing软件测试网e5z;D `Qw4pR
51Testing软件测试网 m S'KT$ZN/Mb_

$\g2K(~'|0受影响系统
] a Hf7RsH.f:j0
h{.V%cg:N0Microsoft Windows Vista 所有版本51Testing软件测试网(c0M Jp7CK0pY0mNX
51Testing软件测试网 i:E vhb Dl
Microsoft Windows XP 所有版本
!vG{.{ZX"p6S5[051Testing软件测试网ZP L$u#]'rS\.I
Microsoft Windows Server 2003 SP151Testing软件测试网 cLS(n+a.^9m J
51Testing软件测试网]m s!OKS.S#t's
Microsoft Windows Server 2003
Q2U#]["wIe9F0
4fs~1S'c)h0Microsoft Windows 2000 所有版本
1Z8_ a8w'[$E rR051Testing软件测试网9nRt8`W^2u$Y
Microsoft Windows是微软发布的非常流行的操作系统。51Testing软件测试网"KU5aFae:h6yU
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器51Testing软件测试网.^4A:r.}} Km
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。
UsN zq(O3E;v T$}0请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
bY2ju!d051Testing软件测试网x F sOO)[
51Testing软件测试网0}}XPr&lgF"~

{#[ji#l4jn0此补丁是非官方组织EEYE开发的针对此漏洞的补丁51Testing软件测试网!U4a;V a!^P
(作者:Derek Soeder - eEye Digital Security )51Testing软件测试网"wb+AX]L+hM
51Testing软件测试网n@7PM6jz3fT
测试该补丁可很好的解决该漏洞引发的问题51Testing软件测试网ddh-@\&~l
51Testing软件测试网g5kG}9H|:x(O6`
安装此补丁即可杜绝该漏洞导致的问题
.`NRCR051Testing软件测试网`3g/pz2nqrF_
建议您安装此补丁以防止恶意程序危害您的系统
Z6C#J5E ]m I0
u%TAw,h0
h$PRH ` ?By y.WUR0
x$T iy*cB$KLT0第二版:解决自动安装时参数不正确导致win2000用户无法安装。
oP{3E"~ xC&^0----------4月2日12:2051Testing软件测试网Rg-b$d%pXr/d
MD551Testing软件测试网L9gjd qLZ;b
781d23fba72ff24c5d2463b53f0582e1
y.a r'}z0N3BR0AniPatch.rar51Testing软件测试网7VnqWa/c(EP} H[
284017字节
9S-h6\JO,[0
[P1e} {n?*i I051Testing软件测试网5jWE'qfV

5rD2R h S0C4o'n0·程序爱好者可下载“修复补丁”的源代码学习51Testing软件测试网*EII]&|2PP
51Testing软件测试网(Nj K8j&X%`\

sv P5tqHr[5e0据测试,360的“IE修复”会使其失效.建议您在确保IE没问题后 再安装此补丁。
AkW#j]z6Z9s'z8[0目前微软官方还没有任何对于此漏洞的修复

收藏 举报

TAG: 小消息

 

评分:0

我来说两句

Open Toolbar