ani漏洞补丁
Windows系统最新漏洞 ->高危险ANI鼠标指针漏洞非官方免疫补丁[size=12px][size=4][color=#000000][b]ani漏洞免疫 ani漏洞补丁 下载地址[/b][/color][/size]
[url=http://dl.360safe.com/AniPatch.rar][size=4][color=#ff0000]http://dl.360safe.com/AniPatch.rar[/color][/size][/url][/size]
[size=12px][size=3][color=#ff0000][b]360安全卫士官方出品 请放心下载[/b][/color][/size][/size]
[size=12px][size=4][color=#ff0000] [/color][/size]
[size=2][color=#0000ff]推荐只在本空间或者360安全卫士下载此补丁包以免感染恶意程序[/color]
[/size][color=#0000ff]
[size=2]该补丁安装后会自动重新启动系统安装前先保存好您的工作以防重要信息丢失[/size][/color]
[size=2][color=#000000]安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
并建立AniFix1.dll的App_init项
重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
以及一个anifix1.dll的app_init项
eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
你可以选择保留它,也可以删除之
[color=#ff0000]anifix1.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效[/color][/color]
[/size][size=2][size=3]
[size=4][b]该安全漏洞引发的危害[/b][/size]
[font=宋体][color=#0000ff][/color][/font]
[size=2][font=宋体][color=#0000ff]目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒[/color][/font]
[font=宋体][color=#ff0000][/color][/font]
[font=宋体][color=#ff0000]该漏洞的利用程序通常伪装成一个图片[/color][/font]
[font=宋体][color=#ff0000][/color][/font]
[color=#ff0000][font=宋体]只要点击了带有恶意代[/font][font=宋体]码图片的网站或邮件[/font][/color]
[font=宋体][color=#ff0000][/color][/font]
[font=宋体][color=#ff0000]就会被感染上恶意程序[/color][/font]
[font=宋体][color=#ff0000][/color][/font]
[font=宋体][color=#ff0000]并且无论是IE6或IE7[/color][/font]
[font=宋体][color=#ff0000][/color][/font]
[font=宋体][color=#ff0000]或者是FireFox\Opera等非IE浏览器[/color][/font]
[font=宋体][color=#ff0000][/color][/font]
[font=宋体][color=#ff0000]无论是Windows NT\2000\XP\2003\Vista操作系统[/color][/font]
[font=宋体][color=#ff0000]都有被感染的可能[/color][/font]
[/size]
[size=2][font=宋体][color=#ff0000]其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响[/color][/font]
[font=宋体][color=#0000ff][/color][/font]
[font=宋体][color=#0000ff]由于该漏洞的多个版本的利用程序使用了很多技巧[/color][/font]
[font=宋体][color=#0000ff]因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件[/color][/font]
[font=宋体][color=#0000ff]使其失效[/color][/font]
[font=宋体][color=#0000ff]这样对用户机器产生极大危害[/color][/font]
[font=宋体][color=#0000ff]一旦没有补丁的机器打开了包含恶意代码的网站或邮件[/color][/font]
[/size]
[size=2][font=宋体][color=#0000ff]病毒或恶意程序就会立即悄悄在后台运行[/color][/font]
[font=宋体][color=#0000ff]在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等[/color][/font]
[b][size=4][color=#000000]受影响系统
[/color][/size][/b][color=#0000ff]Microsoft Windows Vista 所有版本
[size=2]Microsoft Windows XP 所有版本 [/size]
[/color][size=3][color=#000000][size=2][color=#0000ff]Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003
Microsoft Windows 2000 所有版本[/color][/size]
[/color][/size][/size][/size]
[size=2]Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。 [size=3]
[size=2][color=#000000](但此补丁不能在x64位系统上使用)
[/color][/size][/size][/size]
[b]此补丁是非官方组织EEYE开发的针对此漏洞的补丁[/b]
[b](作者:[/b]Derek Soeder - eEye Digital Security )
[b]经测试该补丁可很好的解决该漏洞引发的问题[/b]
[/size][b][size=2]安装此补丁即可杜绝该漏洞导致的问题
建议您安装此补丁以防止恶意程序危害您的系统[/size][/b]
[/size] 我的电脑已经百毒争鸣了 杀毒软件叫个不停 什么补丁都不管用了 [url=http://milw0rm.com/exploits/3636][color=#0000ff]milw0rm[/color][/url]上最新的攻击代码已经可以突破eEye的早期补丁,今天eEyes再度发布一个补丁来修正这一问题,请各位及时安装,特别是裸奔上网的用户 :)
[img]http://www.cnbeta.com/pic/down.gif[/img][b]下载:[/b][url=http://www.eeye.com/html/research/tools/WindowsANIZeroDayPatchSetup.exe][color=#0000ff].ANI Patch Update 0402[/color][/url] 哈哈~~裸奔上网~~
真猛啊~~
我下下看看哦~~
谢了
页:
[1]