心情论坛


 
标  题: 望全体网友注意:windows惊现高危漏洞,病毒可能大肆入侵!
zsq123 (Ψ不偷腥的貓Ψ)
No.7.心情主教
Rank: 4Rank: 4Rank: 4Rank: 4
怪怪脾氣別惹莪~~~


MZ号码 14909
精华 3
积分 3407
帖子 2049
升级值 3407 点
财富值 3406 点
阅读权限 50
注册日期 2006-11-14
上次访问 2012-1-15
血型 AB型
状态 离线
发表于 2007-4-4 13:48  资料 文集 短消息  QQ [收藏]
望全体网友注意:windows惊现高危漏洞,病毒可能大肆入侵!
字体大小:[][][][]  点击复制本文地址:http://bbs.exinqing.net/viewthread.php?tid=23442



微软已经发布这个漏洞的补丁了!!!

点击这里查看:http://bbs.exinqing.net/viewthread.php?tid=23427





























........利用Windows光标中缺陷的零日攻击代码正在迅速传播
  Sans Institute首席研究官员约翰尼斯表示,Windows动画光标中的漏洞已经由针对性攻击发展成大规模攻击..........



........微软Windows在处理畸形的动画图标文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器........




........昨天发出今年第一个“橙色安全警报”,提醒网民,一个与“熊猫烧香”非常相似的高危病毒“ANI蠕虫”正利用刚刚出现的操作系统漏洞疯狂传播........







该安全漏洞引发的危害
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
该漏洞的利用程序通常伪装成一个图片
只要点击了带有恶意代码图片的网站或邮件
就会被感染上恶意程序
并且无论是IE6或IE7
或者是FireFox\Opera等非IE浏览器
无论是Windows NT\2000\XP\2003\Vista操作系统
都有被感染的可能
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响
由于该漏洞的多个版本的利用程序使用了很多技巧
因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件
使其失效
这样对用户机器产生极大危害
一旦没有补丁的机器打开了包含恶意代码的网站或邮件
病毒或恶意程序就会立即悄悄在后台运行
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等


受影响系统
Microsoft Windows Vista 所有版本

Microsoft Windows XP 所有版本
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003

Microsoft Windows 2000 所有版本


Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。





此补丁是非官方组织EEYE开发的针对此漏洞的补丁
(作者erek Soeder - eEye Digital Security )
经测试该补丁可很好的解决该漏洞引发的问题
安装此补丁即可杜绝该漏洞导致的问题
建议您安装此补丁以防止恶意程序危害您的系统








下载地址
http://dl.360safe.com/AniPatch.rar
推荐只在360安全卫士论坛
或信任的网站下载此补丁包
以免感染恶意程序

该补丁安装后会自动重新启动系统
安装前先保存好您的工作
以防重要信息丢失
如果开启动了 360安全卫士的关键位置扫描
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
并建立AniFix1.dll的App_init项
重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
以及一个anifix1.dll的app_init项
eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
你可以选择保留它,也可以删除之
anifix1.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效





·程序爱好者可下载“修复补丁”的源代码学习

据测试,360的“IE修复”会使其失效.建议您在确保IE没问题后 再安装此补丁。
目前微软官方还没有任何对于此漏洞的修复
TOP
深海 (深海)
管理员
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9


MZ号码 1
精华 8
积分 9026
帖子 4585
升级值 9026 点
财富值 7846 点
阅读权限 255
注册日期 2004-10-8
上次访问 2024-9-5
血型 B型
来自 天津
状态 离线
发表于 2007-4-4 14:16  资料 主页 文集 短消息  QQ [收藏]
字体大小:[][][][]  点击复制本文地址:http://bbs.exinqing.net/viewthread.php?tid=23442



昨天、今天我都发过了
http://bbs.exinqing.net/viewthread.php?tid=23364
http://bbs.exinqing.net/viewthread.php?tid=23427
但是似乎很多人都要非得等到自己中招后再想防护
TOP
小雨
超级版主
Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8


MZ号码 12601
精华 46
积分 24038
帖子 19289
升级值 24038 点
财富值 23911 点
阅读权限 150
注册日期 2006-9-22
上次访问 2024-10-25
血型
来自 佛山
状态 离线
发表于 2007-4-4 14:32  资料 文集 短消息  QQ [收藏]
字体大小:[][][][]  点击复制本文地址:http://bbs.exinqing.net/viewthread.php?tid=23442


我的电脑也慢得要命了,是否也中毒了?
TOP
黄牛
No.7.心情主教
Rank: 4Rank: 4Rank: 4Rank: 4


MZ号码 968
精华 3
积分 3685
帖子 3325
升级值 3685 点
财富值 3360 点
阅读权限 50
注册日期 2005-4-13
上次访问 2013-1-24
血型 AB型
状态 离线
发表于 2007-4-4 14:35  资料 文集 短消息  QQ [收藏]
字体大小:[][][][]  点击复制本文地址:http://bbs.exinqing.net/viewthread.php?tid=23442


“熊猫烧香”的时候我的机子幸免于难!

我的机子结实!不怕!
TOP
东东
No.3.心情守卒
Rank: 2Rank: 2



MZ号码 23315
精华 0
积分 172
帖子 163
升级值 172 点
财富值 173 点
阅读权限 20
注册日期 2007-2-6
上次访问 2008-5-7
血型
状态 离线
发表于 2007-4-4 17:31  资料 文集 短消息  [收藏]
字体大小:[][][][]  点击复制本文地址:http://bbs.exinqing.net/viewthread.php?tid=23442


难怪今天电脑老是发现病毒
TOP
fly (飞鱼)
No.7.心情主教
Rank: 4Rank: 4Rank: 4Rank: 4
fly fish


MZ号码 4159
精华 0
积分 4894
帖子 4681
升级值 4894 点
财富值 4945 点
阅读权限 50
注册日期 2006-4-1
上次访问 2014-1-21
血型 B型
来自 杭州
状态 离线
发表于 2007-4-4 20:43  资料 文集 短消息  QQ [收藏]
字体大小:[][][][]  点击复制本文地址:http://bbs.exinqing.net/viewthread.php?tid=23442


出现这个漏洞后是什么情况啊?
我一个同学电脑跳出中了一个病毒
怎么杀也没用
不知道是不是因为这个漏洞的缘故啊
TOP