[转帖]360论坛看到的非官方免疫补丁Win系统最新漏洞>高危险ANI鼠标指针漏洞

刚才在360安全论坛看到的，觉得好像是对付灰鸽子的，国外网站也发布了类似的补丁叫“第三方ANI网马补丁WindowsANIZeroDayPatchSetup.exe”。大家先看看。 <img alt="" src="http://cnbeta.com/images/topics/0041.gif" border="0"/> 昨天我们报导了一个Windows .ANI动画即可将Windows Vista陷入Explorer崩溃死循环的消息,目前微软已经确认了这一问题并正在组织解决方案,但第三方的安全组织eEye却先人一步,提供了第三方补丁,这已经不是他们第一次先于微软发布补丁了,至于质量如何,大家不妨可以研究 Windows系统最新漏洞 ->高危险ANI鼠标指针漏洞非官方免疫补丁 该补丁安装后会自动重新启动系统 安装前先保存好您的工作 以防重要信息丢失 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows在处理畸形的动画图标文件（.ani）时存在缓冲区溢出漏洞， 远程攻击者可能利用此漏洞控制用户机器。 Microsoft Windows在处理畸形文件（.ani）时没有正确地验证ANI头中所指定的大小，导致栈溢出漏洞。 如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话， 就会触发这个溢出，导致执行任意代码。 请注意Windows资源管理器也会处理一些文件扩展名的ANI文件，如.ani、.cur、.ico等。 受影响系统;   Microsoft Windows Vista 所有版本 　Microsoft Windows XP 所有版本 　Microsoft Windows Server 2003 SP1 　Microsoft Windows Server 2003 　Microsoft Windows 2000 所有版本 目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒 该漏洞的利用程序通常伪装成一个图片 只要点击了带有恶意代码图片的网站或邮件 就会被感染上恶意程序 并且无论是IE6或IE7 或者是FireFox\Opera等非IE浏览器 无论是Windows NT\2000\XP\2003\Vista操作系统 都有被感染的可能 其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响 由于该漏洞的多个版本的利用程序使用了很多技巧 因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件 使其失效 这样对用户机器产生极大危害 一旦没有补丁的机器打开了包含恶意代码的网站或邮件 病毒或恶意程序就会立即悄悄在后台运行 在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等 此补丁是非官方组织EEYE开发的针对此漏洞的补丁 (作者:Derek Soeder - eEye Digital Security ) 经测试该补丁可很好的解决该漏洞引发的问题 安装此补丁即可杜绝该漏洞导致的问题 建议您安装此补丁以防止恶意程序危害您的系统 该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目 如果不再需要该补丁，可以在这里对其进行卸载 我们推荐您及时留意360安全卫士的漏洞检测功能以升级微软的官方补丁 在安装了官方补丁KB935423后（此补丁目前尚未发布），该非官方程序可以卸载 安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk" 并建立AniFix.dll的App_init项 重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中. 以及一个anifix.dll的app_init项 eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序，没有危害 你可以选择保留它，也可以删除之 anifix.dll的app_init项则是其工作的关键，请一定允许此动作，否则补丁无法生效 AniPatch.exe安装包MD5：4a997d7da0188acb0bd4850f8c812b80 大小:345912字节 下载地址：<a href="http://dl.360safe.com/AniPatch.rar" target="_blank">http://dl.360safe.com/AniPatch.rar</a> <a href="http://research.eeye.com/html/research/tools/WindowsANIZeroDayPatchSource.txt" target="_blank">·程序爱好者可下载“修复补丁”的源代码学习</a> <a href="http://research.eeye.com/html/research/tools/WindowsANIZeroDayPatchSource.txt" target="_blank">·程序爱好者可下载“修复补丁”的源代码学习</a>

零距离 · 发表于 2007-4-2 22:33:08

非官方的補丁可能會導致系統不兼容等多個問題,打補丁前注意先GHOST備份!

tandong · 发表于 2007-4-2 23:09:06

<div class="msgheader">QUOTE:</div><div class="msgborder">以下是引用零距离在2007-4-2 14:33:08的发言： 非官方的補丁可能會導致系統不兼容等多個問題,打補丁前注意先GHOST備份!</div>情非得尓而用的！不过乃左也还先GHOST備份？

零距离 · 发表于 2007-4-3 17:30:23

其实病毒糸防不胜防.只要自己唔好乱下载嘢,上埋D不明网站,甘样就算唔做任何保护中毒嘅机会都唔大.

ninaomu · 发表于 2007-4-3 04:41:16

咁即系当发布了官方补丁KB935423之后，这个漏洞就可以被堵上？

yjb338 · 发表于 2007-4-3 12:34:59

嗨～～越来越多也搞！！为咗部电脑头都痛～～

tandong · 发表于 2007-4-3 23:12:52

<div class="msgheader">QUOTE:</div><div class="msgborder">以下是引用零距离在2007-4-3 9:30:23的发言： 其实病毒糸防不胜防.只要自己唔好乱下载嘢,上埋D不明网站,甘样就算唔做任何保护中毒嘅机会都唔大.</div>上百度都有病毒，你怕得咁多。兵來将擋，怕？

ninaomu · 发表于 2007-4-5 05:38:14

<div class="msgheader">QUOTE:</div><div class="msgborder">以下是引用零距离在2007-4-3 9:30:23的发言： 其实病毒糸防不胜防.只要自己唔好乱下载嘢,上埋D不明网站,甘样就算唔做任何保护中毒嘅机会都唔大.</div>真系防不胜防噶，虽然大多数病毒系上网时中，但就算部机从不上网，只要人地U盘、MP3有病毒，一插落你部机，即系瓜柴-_-

kalaso · 发表于 2007-4-7 06:14:55

微软4月5号有补丁更新啦~~你地无下咩??不过可唔可以左住呢个漏洞就唔知喇!

AWP · 发表于 2007-4-7 06:20:34

已经补咗~~~360噶4月5号就搜到有两个了

ninaomu · 发表于 2007-4-8 01:34:52

<div class="msgheader">QUOTE:</div><div class="msgborder">以下是引用kalaso在2007-4-6 22:14:55的发言： 微软4月5号有补丁更新啦~~你地无下咩??不过可唔可以左住呢个漏洞就唔知喇!

</div>打咗了～～～仲下鬼埋个咩正版验证程序要我安，搞到要做多步、取消佢

kalaso · 发表于 2007-4-8 02:04:32

<div class="msgheader">QUOTE:</div><div class="msgborder">以下是引用ninaomu在2007-4-7 17:34:52的发言： 打咗了～～～仲下鬼埋个咩正版验证程序要我安，搞到要做多步、取消佢</div>用＂自动更新＂嘅第三个方案啦，有补丁更新会通知你唔会自己下载唔想下嘅补丁唔要前边个钩钩就得啦～～

个正版验证好烦咖，日日夜夜提住你～～好彩无装遮～～～

电梯直达

快捷功能

楼主新帖

[网络应用] [转帖]360论坛看到的非官方免疫补丁Win系统最新漏洞>高危险ANI鼠标指针漏洞

相关帖子

已有(12)人评论

关于

导读