如何有效防止黑客利用Ani漏洞进行攻击 最近,微软又出现了一个新的漏洞(Ani漏洞),远程攻击者可能利用此漏洞控制用户机器、网络钓鱼、对用户机器进行挂马等非法途径盗取用户的股票交易信息、网上银行帐号信息等私人重要信息。
&G;O8l:d&b:v..
EV&[a qaV..
Ani漏洞是Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。
P}0a3jKdR$s..
p;L![.WwX..
受影响系统:
r*Q$c+`x6U(@,\+c..
/w brX!V!O1t`..
Microsoft Windows XP SP2
g[6z4b%d)mcM/X L..
Microsoft Windows XP Professional x64 Edition
0s%B"ty
o+a(yF..
Microsoft Windows Server 2003 SP1
&GY
G+_*~#B}4P2g..
Microsoft Windows Server 2003
r6[6D,C'Vkf..
Microsoft Windows 2000SP4
1o?FO)E6jg..
T&_