<font color="#ff0000"><font size="5">刚才在360安全论坛看到的,觉得好像是对付灰鸽子的,国外网站也发布了类似的补丁叫“第三方ANI网马补丁WindowsANIZeroDayPatchSetup.exe”</font>。<font size="5">大家先看看。</font><br/><font size="5"></font><br/><img alt="" src="http://cnbeta.com/images/topics/0041.gif" border="0"/><br/></font><font size="2"><font color="#2e8b57">昨天我们报导了一个Windows .ANI动画即可将Windows Vista陷入Explorer崩溃死循环的消息,目前微软已经确认了这一问题并正在组织解决方案,但第三方的安全组织eEye却先人一步,提供了第三方补丁,这已经不是他们第一次先于微软发布补丁了,至于质量如何,大家不妨可以研究</font></font><br/><br/>Windows系统最新漏洞 ->高危险ANI鼠标指针漏洞非官方免疫补丁<br/><br/><br/><font style="FONT-SIZE: 12px;"><font size="2"><font color="#0000ff"><b>该补丁安装后会自动重新启动系统</b></font></font><br/><br/><font size="2"><font color="#0000ff"><b>安装前先保存好您的工作</b></font></font><br/><br/><font size="2"><font color="#0000ff"><b>以防重要信息丢失</b></font></font><br/><br/><br/>Microsoft Windows是微软发布的非常流行的操作系统。<br/><br/>Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,<br/><br/>远程攻击者可能利用此漏洞控制用户机器。<br/><br/>Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。<br/><br/>如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,<br/><br/>就会触发这个溢出,导致执行任意代码。<br/><br/>请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。 <br/><br/>受影响系统;<br/><font size="3"><font color="#ff0000"> <b>Microsoft Windows Vista 所有版本</b></font></font><br/><br/><font size="3"><font color="#ff0000"><b> Microsoft Windows XP 所有版本</b></font></font><br/><br/><font size="3"><font color="#ff0000"><b> Microsoft Windows Server 2003 SP1</b></font></font><br/><br/><font size="3"><font color="#ff0000"><b> Microsoft Windows Server 2003 </b></font></font><br/><br/><font size="3"><font color="#ff0000"><b> Microsoft Windows 2000 所有版本</b></font></font><br/><br/><br/><br/><font face="宋体"><font size="4"><font color="#0000ff"></font></font></font><br/><font face="宋体"><font size="4"><font color="#0000ff"><b>目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒</b></font></font></font><br/><br/><font face="宋体"><font size="5"><font color="#ff0000"></font></font></font><br/><font face="宋体"><font size="5"><font color="#ff0000"><b>该漏洞的利用程序通常伪装成一个图片</b></font></font></font><br/><b><font face="宋体"><font size="5"><font color="#ff0000"></font></font></font></b><br/><font color="#ff0000"><font size="5"><b><font face="宋体">只要点击了带有恶意代</font></b><b><font face="宋体">码图片的网站或邮件</font></b></font></font><br/><b><font face="宋体"><font size="5"><font color="#ff0000"></font></font></font></b><br/><b><font face="宋体"><font size="5"><font color="#ff0000">就会被感染上恶意程序</font></font></font></b><br/><b><font face="宋体"><font size="5"><font color="#ff0000"></font></font></font></b><br/><b><font face="宋体"><font size="5"><font color="#ff0000">并且无论是IE6或IE7</font></font></font></b><br/><b><font face="宋体"><font size="5"><font color="#ff0000"></font></font></font></b><br/><b><font face="宋体"><font size="5"><font color="#ff0000">或者是FireFox\Opera等非IE浏览器</font></font></font></b><br/><b><font face="宋体"><font size="5"><font color="#ff0000"></font></font></font></b><br/><b><font face="宋体"><font size="5"><font color="#ff0000">无论是Windows NT\2000\XP\2003\Vista操作系统</font></font></font></b><br/><b><font face="宋体"><font size="5"><font color="#ff0000">都有被感染的可能</font></font></font></b><br/><br/><b><font face="宋体"><font size="5"><font color="#ff0000">其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响</font></font></font></b><br/><br/><b><font face="宋体"><font size="4"><font color="#0000ff"></font></font></font></b><br/><font face="宋体"><font size="4"><font color="#0000ff"><b>由于该漏洞的多个版本的利用程序使用了很多技巧</b></font></font></font><br/><br/><font face="宋体"><font size="4"><font color="#0000ff"><b>因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件</b></font></font></font><br/><br/><font face="宋体"><font size="4"><font color="#0000ff"><b>使其失效</b></font></font></font><br/><br/><font face="宋体"><font size="4"><font color="#0000ff"><b>这样对用户机器产生极大危害</b></font></font></font><br/><br/><br/><font face="宋体"><font size="4"><font color="#0000ff"><b>一旦没有补丁的机器打开了包含恶意代码的网站或邮件</b></font></font></font><br/><br/><font face="宋体"><font size="4"><font color="#0000ff"><b>病毒或恶意程序就会立即悄悄在后台运行</b></font></font></font><br/><br/><font face="宋体"><font size="4"><font color="#0000ff"><b>在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等</b></font></font></font><br/><br/><br/><br/><font size="4"><b>此补丁是非官方组织EEYE开发的针对此漏洞的补丁</b><br/><b>(作者:</b>Derek Soeder - eEye Digital Security )<br/><br/></font><b><font size="5"><font size="4">经测试该补丁可很好的解决该漏洞引发的问题</font></font></b><br/><br/><b><font size="5"><font size="4">安装此补丁即可杜绝该漏洞导致的问题</font><br/><br/></font><font size="4">建议您安装此补丁以防止恶意程序危害您的系统</font></b><br/><br/>该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目<br/><br/>如果不再需要该补丁,可以在这里对其进行卸载<br/><br/>我们推荐您及时留意360安全卫士的漏洞检测功能 以升级微软的官方补丁<br/><br/>在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载<br/><br/><br/><font color="#0000ff">安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"</font><br/><font color="#0000ff">并建立AniFix.dll的App_init项</font><br/><font color="#0000ff"></font><br/><font color="#0000ff">重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.</font><br/><font color="#0000ff">以及一个anifix.dll的app_init项</font><br/><font color="#0000ff"></font><br/><font color="#0000ff">eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害</font><br/><font color="#0000ff">你可以选择保留它,也可以删除之</font><br/><font color="#0000ff"></font><br/><font color="#0000ff">anifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效</font><br/><br/><br/>AniPatch.exe安装包MD5:4a997d7da0188acb0bd4850f8c812b80<br/>大小:345912字节<br/><br/><b><font size="5"><font color="#ff0000">下载地址:<a href="http://dl.360safe.com/AniPatch.rar" target="_blank"><font color="#ff0000">http://dl.360safe.com/AniPatch.rar</font></a></font><br/><b><font size="4"><font color="#ff0000"></font></font></b><br/><b><font size="2"><font color="#810081"><i><u><a href="http://research.eeye.com/html/research/tools/WindowsANIZeroDayPatchSource.txt" target="_blank">·程序爱好者可下载“修复补丁”的源代码学习</a></u></i></font></font></b></font></b><br/><b><font size="4"><font color="#ff0000"></font></font></b><br/><b><font size="2"><font color="#810081"><i><u><a href="http://research.eeye.com/html/research/tools/WindowsANIZeroDayPatchSource.txt" target="_blank">·程序爱好者可下载“修复补丁”的源代码学习</a></u></i></font></font></b><br/></font> |
|