望全体网友注意:windows惊现高危漏洞,病毒可能大肆入侵![b][color=Red][size=5]微软已经发布这个漏洞的补丁了!!![/size][/color][/b]
�C#g�l!L�d7{3L8[..
7g�U,K�L�r,u!l"E x..
[color=RoyalBlue]点击这里查看:[url]http://bbs.exinqing.net/viewthread.php?tid=23427[/url][/color]
2V�S�w*@&P1a7P..
�y�};Q/{6\&r�Y&C!q..
�f
T
y)d;P..
�K5I�Z�o�X�]..
9?�t V�V;V�m�H..
�m�h�K�\�R3k�B..
0?!o
Z�n�z+k�@..
)K!|�|�B�|�?�n..
�E"U�E�m;|7z..
%Q�f
M,p�f'z5o�L..
0G.}#V�v�\*n2y3m�s..
~2N;`:}7|9t�U,C I..
%`(M%p7j)O..
�w(C#d�f�H.o+z..
$h2~ `�a.H..
�U;R�N�j-B6|..
0g-^�e3P4|..
~�|�d�X�?8?..
6O/r�z�T9?3?..
A3t�v"N�L�A..
�v�H$T�q3g..
�p4h�O�f F�@..
�w�f�W!s2s�_9e�i7n..
+E(M�~*[
H6{/M�|6y#u..
2Y�v�q�A/L6|9{0S..
�b�]�V�d�Z Q�a2C..
5u4u�P
z/_"N..
4Z�e8^�w.y(l..
j(N�P8Z&`..
�B3l(U�T:U�Q1q,e..
........利用Windows光标中缺陷的零日攻击代码正在迅速传播
�p1x�k�S)Y�O�d�P�_..
Sans Institute首席研究官员约翰尼斯表示,Windows动画光标中的漏洞已经由针对性攻击发展成大规模攻击..........
�x�f�[�t�k�^�f..
#M�@)q�j.i%~�q�I�R..
�G�U Z�C5E�W..
4G�a6j�I�u�H:Q�k+y)w..
........微软Windows在处理畸形的动画图标文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器........
8T�C1t�g�K'l�~..
6}�P�X6w1J..
�I'c&q�t3m"i�s�k2J�h..
8}�A�^�Z�L)l..
.L&q�|�?�@�s�P..
........昨天发出今年第一个“橙色安全警报”,提醒网民,一个与“熊猫烧香”非常相似的高危病毒“ANI蠕虫”正利用刚刚出现的操作系统漏洞疯狂传播........
�h*G�u�m)s�w�x�U..
�^�D�I-M�|�Y3k�S,L�b..
&i
H�p�M�_)b*V-o�P.P..
&z K)B�r _�F8C�b#Z4V�?�k..
&w5A�A:j�B�`4D$@�}�t..
�D�R!]�}�w;@0U..
/a/H�x7_�U3K�e..
�k�f�A�N�?0u;g..
该安全漏洞引发的危害
�s"O3R:B�z;q'Z�t)r�^�x..
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
�t#H+]9{ |�P�b..
该漏洞的利用程序通常伪装成一个图片
'X�}2j R#P�X(l�n..
只要点击了带有恶意代码图片的网站或邮件
�q�z�X�B$x%z;N..
就会被感染上恶意程序
:@1|5[ R�o..
并且无论是IE6或IE7
6]�B5]-W�~;x!~�J�t..
或者是FireFox\Opera等非IE浏览器
#J'_5~�I5f/U-Q(|..
无论是Windows NT\2000\XP\2003\Vista操作系统
,n!y5s%e�H�A�|..
都有被感染的可能
(i
@�M)E�`,r�[�@..
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响
'y�p+v
]�U#l7p..
由于该漏洞的多个版本的利用程序使用了很多技巧
!Y.b;f�_)O�Y0z4R�m(u-S..
因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件
8j�q�u�j�S�K..
使其失效
;z
h�G
d�c/m..
这样对用户机器产生极大危害
#C U(@6l�p)`)M..
一旦没有补丁的机器打开了包含恶意代码的网站或邮件
7N�U'I k�h..
病毒或恶意程序就会立即悄悄在后台运行
�G�I2G�Y�J7B'd�E$J..
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
4\�_�a�W!f�k$@'K..
,Q"v�N�Q-l$n"[..
/d.g�i�K�J�K/e..
受影响系统
�W�a�_�i$@�E�i..
Microsoft Windows Vista 所有版本
�g�G�I�k6{�H5U�a�J..
�w�M7l�w�Z0g�{-T�m&Z..
Microsoft Windows XP 所有版本
6x�q"|�U z.B/Q..
Microsoft Windows Server 2003 SP1
�V�D�U(_$H2S�A..
Microsoft Windows Server 2003
�u3b�F4B2S,V+b..
�~'r�z�J&f r�Y..
Microsoft Windows 2000 所有版本
)o&p�w�J1s%Z�r U�N..
[�M0I�y�{�p�c..
7M!a�q�O4u�[..
Microsoft Windows是微软发布的非常流行的操作系统。
�T�K
r5j�K�J�^�|..
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器
,F,L�{:F K�E�u�a�H..
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。
!D�s
e�s�w"| w�w..
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
2_�p.|�}�B.E�q�O�}'e0@..
2]1l*M�@�n e�k�}..
'F4F
`$V,t g�C�g..
&J�]/a"i�k�v�m..
2}�S�w�D�T�J�n5j..
�|�W7P3}�S+b'a..
此补丁是非官方组织EEYE开发的针对此漏洞的补丁
"\-g;~#s�b-s..
(作者:Derek Soeder - eEye Digital Security )
�j�^
v�n(|�r�k..
经测试该补丁可很好的解决该漏洞引发的问题
�_�i'v!x�y..
安装此补丁即可杜绝该漏洞导致的问题
-[5G�s�s T�M..
建议您安装此补丁以防止恶意程序危害您的系统
#O�`�^3w9a0z
z7B�P�A..
�X�b�F;f�\�a
T2y�\..
�r�J)i-n�]+K..
:d�E4s�x;E6X�^!W�w�i0m..
�d�d�Z K�X�w�z�n..
�A!T�d,]5].^..
�Q�M%{�c
\..
�e�f
A O�X�n�[..
�b�w�}�U�~7p%`�X�M..
下载地址
d�\/x#[#N*M�B..
[url]http://dl.360safe.com/AniPatch.rar[/url]
�Y�c,h�L o-R�r.l8z7R5`�@..
推荐只在360安全卫士论坛
U�T�Q6E�w�Z/v�p..
或信任的网站下载此补丁包
�R
|�o6C�U�i�k..
以免感染恶意程序
:f
?�P5L"v�k+L�U*@�G..
$\�u/}�e7i-|6E�r�v8B-@)D..
该补丁安装后会自动重新启动系统
&M�p!f�d3T$d(r�c�f..
安装前先保存好您的工作
�z
K2q�O.{�H�H$^5u�M..
以防重要信息丢失
$g(^7B�\�k7H6{ y�I(p�B..
如果开启动了 360安全卫士的关键位置扫描
"m9P�w5j3e..
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
�k%@6v-O:\(M�u6i�E�F..
并建立AniFix1.dll的App_init项
7t"F�O�P�K C.s2D�U..
重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
�x'u
o b�L�x h+b..
以及一个anifix1.dll的app_init项
�@�J/~�B Y�D�I C$f..
eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
0`�Q�P�q�o'P
s..
你可以选择保留它,也可以删除之
/K�{�s�O�r j)[�X..
anifix1.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效
W'g&Y�A�a�a..
�E-e�b�l7y�L..
4l�J�A#M-|$V�m F�d
y�F�K..
8I�s2o-T:T�g..
�R�X"Q)p*\.J�K�k d�p�Z..
-V0`
?�B&d,^"h�i..
·程序爱好者可下载“修复补丁”的源代码学习
�J"O�H
f8M(m1E!s�f..
)s#e!x�\"u�{
Y�|..
据测试,360的“IE修复”会使其失效.建议您在确保IE没问题后 再安装此补丁。
'L8w"L4o�v�_(f&M..
目前微软官方还没有任何对于此漏洞的修复