Windows系统最新漏洞 ->高危险ANI鼠标指针漏洞非官方免疫补丁
上一篇 / 下一篇 2007-04-03 08:58:07 / 个人分类:小消息
下载地址
)yUw*?eP4O051Testing软件测试网Ae9?\9F
http://dl.360safe.com/AniPatch.rar [attach]18174[/attach]
T^R*G Wd0
0K6_&Nu3i9hX0
+o$Z:[s5]_D0推荐只在360安全卫士论坛
}8d1m3KC%hr-bP051Testing软件测试网 m^9P eQ |M0`t;Dg*K
或信任的网站下载此补丁包51Testing软件测试网?'Y:b/wpf fw
51Testing软件测试网 {g.X \-P5_*bJ c
以免感染恶意程序
\e)R)?\R0
*EoipX!{:a0该补丁安装后会自动重新启动系统51Testing软件测试网ie q1?W?8^C8~!|
51Testing软件测试网&~A {g x
安装前先保存好您的工作
k/r2s K cEx&c"E051Testing软件测试网A[R8M2x9Y hcA}
以防重要信息丢失51Testing软件测试网_(Wu/Y c"j8t
51Testing软件测试网V-M/HR.b0|'kq,s
如果开启动了 360安全卫士的关键位置扫描51Testing软件测试网3YcR m5E2h"B1p
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"51Testing软件测试网5C+bx4Kke;N
并建立AniFix1.dll的App_init项
:a3z1w(_XEC0
YB)jWt@ ^k0k0重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
qD5~a`bN"o0U0以及一个anifix1.dll的app_init项
kd e6jar0zR6L0
2FNV*R(Z3b0eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害51Testing软件测试网6_uiiBk1x5j q
你可以选择保留它,也可以删除之
$s5QRx&kC0
1~ m$h\/u+u%iC4]0anifix1.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效
O?;b*} v9\051Testing软件测试网w4J3T6S^"G
8M1e!R;a D5B'c?Y0该安全漏洞引发的危害
j4Q:A;fj1Z0
%e}jg'{tC0目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
7j7D R:H H7Xv i0
Q {;V Bb"d-]!u051Testing软件测试网2g"m7^ Nw'C
该漏洞的利用程序通常伪装成一个图片
vO%b5^:W L7U*E0
0E~U_.jz'P0只要点击了带有恶意代码图片的网站或邮件51Testing软件测试网3aF!tY!k0x*B%?
51Testing软件测试网(r]ss/G)sL
就会被感染上恶意程序
!c:lH8m0D0
cnf(Ii^0并且无论是IE6或IE751Testing软件测试网6a9Q;r yS^B!s
51Testing软件测试网a)E2XB.o*S5w
或者是FireFox\Opera等非IE浏览器
QfN(Rk6MIG \M0
c0F)r~|-Z+z)m,?0无论是Windows NT\2000\XP\2003\Vista操作系统
{O3amb0都有被感染的可能51Testing软件测试网8AP xUvY+U1PY9zy
51Testing软件测试网.SG ]+H \*pbd
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响
6hZkx/k;Es%K1O%L0
;NA;R*oDi051Testing软件测试网h0cW._6dm
由于该漏洞的多个版本的利用程序使用了很多技巧51Testing软件测试网3B%axMM)Q#}I{a
51Testing软件测试网 {(FQ4V Y.Sw
因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件
i+E+c\h~ ?}0
k0^[9i])v a0使其失效
C:kgf(xR c9jd0
"M'xlu(Jn3Z1{0这样对用户机器产生极大危害
.`(~FQahG*]c |0
tb&?x[a+y,{.h0
!F;t L2EpR I}0一旦没有补丁的机器打开了包含恶意代码的网站或邮件
GN:?9P6W$Qf\&U-v0
x]:BeU5}m;e:E"{ s0病毒或恶意程序就会立即悄悄在后台运行
9D b%l!C6yvAm[051Testing软件测试网DK;mr G |O
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等51Testing软件测试网e5z;D `Qw4pR
51Testing软件测试网 m S'KT$ZN/Mb_
$\g2K(~'|0受影响系统
] aHf7RsH.f:j0
h{.V%cg:N0Microsoft Windows Vista 所有版本51Testing软件测试网(c0MJp7CK0pY0mNX
51Testing软件测试网 i:EvhbDl
Microsoft Windows XP 所有版本
!vG {.{ZX"p6S5[051Testing软件测试网ZP L$u#]'rS\.I
Microsoft Windows Server 2003 SP151Testing软件测试网 cLS(n+a.^9m J
51Testing软件测试网]m s!OKS.S#t's
Microsoft Windows Server 2003
Q2U#]["wIe9F0
4fs~1S'c)h0Microsoft Windows 2000 所有版本
1Z8_a8w'[$E rR051Testing软件测试网9nRt8`W^2u$Y
Microsoft Windows是微软发布的非常流行的操作系统。51Testing软件测试网"KU5aFae:h6y U
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器51Testing软件测试网.^4A:r.}} Km
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。
UsNzq(O3E;vT$}0请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
bY2ju!d051Testing软件测试网 x F sOO)[
51Testing软件测试网0}}XPr&l
)yUw*?eP4O051Testing软件测试网Ae9?\9F
http://dl.360safe.com/AniPatch.rar [attach]18174[/attach]
T^R*G Wd0
0K6_&Nu3i9hX0
+o$Z:[s5]_D0推荐只在360安全卫士论坛
}8d1m3KC%hr-bP051Testing软件测试网 m^9P eQ |M0`t;Dg*K
或信任的网站下载此补丁包51Testing软件测试网?'Y:b/wpf fw
51Testing软件测试网 {g.X \-P5_*bJ c
以免感染恶意程序
\e)R)?\R0
*EoipX!{:a0该补丁安装后会自动重新启动系统51Testing软件测试网ie q1?W?8^C8~!|
51Testing软件测试网&~A {g x
安装前先保存好您的工作
k/r2s K cEx&c"E051Testing软件测试网A[R8M2x9Y hcA}
以防重要信息丢失51Testing软件测试网_(Wu/Y c"j8t
51Testing软件测试网V-M/HR.b0|'kq,s
如果开启动了 360安全卫士的关键位置扫描51Testing软件测试网3YcR m5E2h"B1p
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"51Testing软件测试网5C+bx4Kke;N
并建立AniFix1.dll的App_init项
:a3z1w(_XEC0
YB)jWt@ ^k0k0重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
qD5~a`bN"o0U0以及一个anifix1.dll的app_init项
kd e6jar0zR6L0
2FNV*R(Z3b0eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害51Testing软件测试网6_uiiBk1x5j q
你可以选择保留它,也可以删除之
$s5QRx&kC0
1~ m$h\/u+u%iC4]0anifix1.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效
O?;b*} v9\051Testing软件测试网w4J3T6S^"G
8M1e!R;a D5B'c?Y0该安全漏洞引发的危害
j4Q:A;fj1Z0
%e}jg'{tC0目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
7j7D R:H H7Xv i0
Q {;V Bb"d-]!u051Testing软件测试网2g"m7^ Nw'C
该漏洞的利用程序通常伪装成一个图片
vO%b5^:W L7U*E0
0E~U_.jz'P0只要点击了带有恶意代码图片的网站或邮件51Testing软件测试网3aF!tY!k0x*B%?
51Testing软件测试网(r]ss/G)sL
就会被感染上恶意程序
!c:lH8m0D0
cnf(Ii^0并且无论是IE6或IE751Testing软件测试网6a9Q;r yS^B!s
51Testing软件测试网a)E2XB.o*S5w
或者是FireFox\Opera等非IE浏览器
QfN(Rk6MIG \M0
c0F)r~|-Z+z)m,?0无论是Windows NT\2000\XP\2003\Vista操作系统
{O3amb0都有被感染的可能51Testing软件测试网8AP xUvY+U1PY9zy
51Testing软件测试网.SG ]+H \*pbd
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响
6hZkx/k;Es%K1O%L0
;NA;R*oDi051Testing软件测试网h0cW._6dm
由于该漏洞的多个版本的利用程序使用了很多技巧51Testing软件测试网3B%axMM)Q#}I{a
51Testing软件测试网 {(FQ4V Y.Sw
因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件
i+E+c\h~ ?}0
k0^[9i])v a0使其失效
C:kgf(xR c9jd0
"M'xlu(Jn3Z1{0这样对用户机器产生极大危害
.`(~FQahG*]c |0
tb&?x[a+y,{.h0
!F;t L2EpR I}0一旦没有补丁的机器打开了包含恶意代码的网站或邮件
GN:?9P6W$Qf\&U-v0
x]:BeU5}m;e:E"{ s0病毒或恶意程序就会立即悄悄在后台运行
9D b%l!C6yvAm[051Testing软件测试网DK;mr G |O
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等51Testing软件测试网e5z;D `Qw4pR
51Testing软件测试网 m S'KT$ZN/Mb_
$\g2K(~'|0受影响系统
] aHf7RsH.f:j0
h{.V%cg:N0Microsoft Windows Vista 所有版本51Testing软件测试网(c0MJp7CK0pY0mNX
51Testing软件测试网 i:EvhbDl
Microsoft Windows XP 所有版本
!vG {.{ZX"p6S5[051Testing软件测试网ZP L$u#]'rS\.I
Microsoft Windows Server 2003 SP151Testing软件测试网 cLS(n+a.^9m J
51Testing软件测试网]m s!OKS.S#t's
Microsoft Windows Server 2003
Q2U#]["wIe9F0
4fs~1S'c)h0Microsoft Windows 2000 所有版本
1Z8_a8w'[$E rR051Testing软件测试网9nRt8`W^2u$Y
Microsoft Windows是微软发布的非常流行的操作系统。51Testing软件测试网"KU5aFae:h6y U
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器51Testing软件测试网.^4A:r.}} Km
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。
UsNzq(O3E;vT$}0请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
bY2ju!d051Testing软件测试网 x F sOO)[
51Testing软件测试网0}}XPr&l