ANI漏洞

該漏洞的利用程式通常偽裝成一個圖片,只要點擊了帶有惡意代碼圖片的網站或郵件就會被感染上惡意程式,無論是IE6或IE7或者是FireFox\Opera等非IE瀏覽器.無論是Windows NT\2000\XP\2003\Vista作業系統,都有被感染的可能!!
其他網路套用軟體如QQ、MSN、各種郵件軟體、RSS軟體等也可能受到該漏洞的影響.
由於該漏洞的多個版本的利用程式使用了很多技巧,因此會繞過絕大多數防毒軟體、防漏洞軟體以及主動防禦軟體使其失效!!
這樣對用戶機器產生極大危害!!
一旦沒有補丁的機器打開了包含惡意代碼的網站或郵件,病毒或惡意程式就會立即悄悄在後台運行,在沒有任何反應的情況下使用戶的機器中上盜號木馬、惡意廣告軟體、蠕蟲病毒等等..
受影響系統
===============================================
Microsoft Windows Vista 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000 所有版本
===============================================
Microsoft Windows是微軟發布的非常流行的作業系統。
Microsoft Windows在處理畸形的動畫圖示檔案(.ani)時存在緩衝區溢出漏洞,遠程攻擊者可能利用此漏洞控制用戶機器
Microsoft Windows在處理畸形檔案(.ani)時沒有正確地驗證ANI頭中所指定的大小,導致棧溢出漏洞如果用戶受騙使用IE訪問了惡意站點或打開了惡意的郵件訊息的話,就會觸發這個溢出,導致執行任意代碼。
請注意Windows資源管理器也會處理一些檔案擴展名的ANI檔案,如.ani、.cur、.ico等。
微軟官方補丁已經發布.
http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx
考慮到你可能是xp系統,直接下載地址:
http://download.microsoft.com/download/5/8/3/
58324bce-00c5-42b7-bd05-1353c0604dab/WindowsXP-KB925902-x86-CHS.exe

相關詞條

相關搜尋

熱門詞條

聯絡我們