高危险ANI鼠标指针漏洞非官方免疫补丁
高危险ANI鼠标指针漏洞非官方免疫补丁
发布时间:2016-12-26 来源:查字典编辑
摘要:高危险ANI鼠标指针漏洞非官方免疫补丁请访客朋友们尽快安装此补丁.感谢jh的投递此补丁是非官方组织EEYE开发的针对此漏洞的补丁(作者:De...

高危险ANI鼠标指针漏洞非官方免疫补丁

请访客朋友们尽快安装此补丁.

感谢jh的投递

此补丁是非官方组织EEYE开发的针对此漏洞的补丁(作者:DerekSoeder-eEyeDigitalSecurity),经测试该补丁可很好的解决该漏洞引发的问题,安装此补丁即可杜绝该漏洞导致的问题,建议您安装此补丁以防止恶意程序危害您的系统.

注:该补丁安装后会自动重新启动系统,安装前先保存好您的工作,以防重要信息丢失.该程序安装后会在开始菜单->程序中生成一个eEyeWindows.ANIZero-DayPatch的项目,如果不再需要该补丁,可以在这里对其进行卸载.在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载.

安装后会在开始菜单->程序->启动中加入一个"eEyeWindowsAnimatedCursorPatchChecker.lnk",并建立AniFix.dll的App_init项,重启后360提示系统将一个名为eEyeWindowsAnimatedCursorPatchChecker.lnk的程序加入了启动项中,以及一个anifix.dll的app_init项.eEyeWindowsAnimatedCursorPatchChecker是检测补丁更新之用的程序,没有危害,你可以选择保留它,也可以删除之.anifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效.

MicrosoftWindows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器.MicrosoftWindows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞.如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码.请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等.受影响的系统包括:MicrosoftWindowsVista所有版本;MicrosoftWindowsXP所有版本;MicrosoftWindowsServer2003SP1;MicrosoftWindowsServer2003;MicrosoftWindows2000所有版本.

目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒,该漏洞的利用程序通常伪装成一个图片,只要点击了带有恶意代码图片的网站或邮件就会被感染上恶意程序,并且无论是IE6或IE7,或者是FireFoxOpera等非IE浏览器.

无论是WindowsNT2000XP2003Vista操作系统,都有被感染的可能,其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响.由于该漏洞的多个版本的利用程序使用了很多技巧,因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件,使其失效.这样对用户机器产生极大危害,一旦没有补丁的机器打开了包含恶意代码的网站或邮件,病毒或恶意程序就会立即悄悄在后台运行,在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等.

安装包MD5: 4a997d7da0188acb0bd4850f8c812b80

大小: 345912字节

下载: AniPatch.rar

http://dl.360safe.com/AniPatch.rar

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新病毒查杀学习
热门病毒查杀学习
实用技巧子分类