高危險(xiǎn)ANI鼠標(biāo)指針漏洞非官方免疫補(bǔ)丁 

請(qǐng)?jiān)L客朋友們盡快安裝此補(bǔ)丁.
感謝jh的投遞
此補(bǔ)丁是非官方組織EEYE開發(fā)的針對(duì)此漏洞的補(bǔ)丁(作者:Derek Soeder - eEye Digital Security), 經(jīng)測(cè)試該補(bǔ)丁可很好的解決該漏洞引發(fā)的問題, 安裝此補(bǔ)丁即可杜絕該漏洞導(dǎo)致的問題, 建議您安裝此補(bǔ)丁以防止惡意程序危害您的系統(tǒng).
注: 該補(bǔ)丁安裝后會(huì)自動(dòng)重新啟動(dòng)系統(tǒng), 安裝前先保存好您的工作, 以防重要信息丟失. 該程序安裝后會(huì)在開始菜單->程序中生成一個(gè)eEye Windows .ANI Zero-Day Patch的項(xiàng)目, 如果不再需要該補(bǔ)丁, 可以在這里對(duì)其進(jìn)行卸載. 在安裝了官方補(bǔ)丁KB935423后(此補(bǔ)丁目前尚未發(fā)布), 該非官方程序可以卸載.


安裝后會(huì)在開始菜單->程序->啟動(dòng)中加入一個(gè)"eEye Windows Animated Cursor Patch Checker.lnk", 并建立AniFix.dll的App_init項(xiàng), 重啟后360提示系統(tǒng)將一個(gè)名為eEye Windows Animated Cursor Patch Checker.lnk的程序加入了啟動(dòng)項(xiàng)中, 以及一個(gè)anifix.dll的app_init項(xiàng). eEye Windows Animated Cursor Patch Checker是檢測(cè)補(bǔ)丁更新之用的程序, 沒有危害, 你可以選擇保留它, 也可以刪除之. anifix.dll的app_init項(xiàng)則是其工作的關(guān)鍵, 請(qǐng)一定允許此動(dòng)作, 否則補(bǔ)丁無(wú)法生效.

Microsoft Windows在處理畸形的動(dòng)畫圖標(biāo)文件 (.ani) 時(shí)存在緩沖區(qū)溢出漏洞, 遠(yuǎn)程攻擊者可能利用此漏洞控制用戶機(jī)器. Microsoft Windows在處理畸形文件 (.ani) 時(shí)沒有正確地驗(yàn)證ANI頭中所指定的大小, 導(dǎo)致棧溢出漏洞.如果用戶受騙使用IE訪問了惡意站點(diǎn)或打開了惡意的郵件消息的話,就會(huì)觸發(fā)這個(gè)溢出, 導(dǎo)致執(zhí)行任意代碼.請(qǐng)注意Windows資源管理器也會(huì)處理一些文件擴(kuò)展名的ANI文件, 如.ani、.cur、.ico等. 受影響的系統(tǒng)包括: Microsoft Windows Vista 所有版本; Microsoft Windows XP 所有版本; Microsoft Windows Server 2003 SP1; Microsoft Windows Server 2003; Microsoft Windows 2000 所有版本.

目前國(guó)內(nèi)外的很多網(wǎng)站都開始利用該漏洞傳播惡意軟件及盜號(hào)木馬、蠕蟲病毒, 該漏洞的利用程序通常偽裝成一個(gè)圖片, 只要點(diǎn)擊了帶有惡意代碼圖片的網(wǎng)站或郵件就會(huì)被感染上惡意程序, 并且無(wú)論是IE6或IE7, 或者是FireFoxOpera等非IE瀏覽器.

 

無(wú)論是Windows NT2000XP2003Vista操作系統(tǒng), 都有被感染的可能, 其他網(wǎng)絡(luò)應(yīng)用軟件如QQ、MSN、各種郵件軟件、RSS軟件等也可能受到該漏洞的影響. 由于該漏洞的多個(gè)版本的利用程序使用了很多技巧, 因此會(huì)繞過絕大多數(shù)殺毒軟件、防漏洞軟件以及主動(dòng)防御軟件, 使其失效. 這樣對(duì)用戶機(jī)器產(chǎn)生極大危害, 一旦沒有補(bǔ)丁的機(jī)器打開了包含惡意代碼的網(wǎng)站或郵件, 病毒或惡意程序就會(huì)立即悄悄在后臺(tái)運(yùn)行, 在沒有任何反應(yīng)的情況下使用戶的機(jī)器中上盜號(hào)木馬、惡意廣告軟件、蠕蟲病毒等等.

安裝包MD5: 4a997d7da0188acb0bd4850f8c812b80
大小: 345912字節(jié)
下載: AniPatch.rar
http://dl.360safe.com/AniPatch.rar