Windows系统最新漏洞 ->高危险ANI鼠标指针漏洞
潜龙网潜水论坛
九月 06, 2008, 11:34:24 am *
你好! 访客. 请先 登录注册一个帐号.

请输入帐号, 密码以及预计登录时间
公告:
 
  网站首页   论坛首页   帮助 搜索 日历 登录 注册  
潜龙网潜水论坛 > 非潜水区 > 娱乐、时尚科技、电脑相关 > Windows系统最新漏洞 ->高危险ANI鼠标指针漏洞
页: [1]
« 上一篇主题 下一篇主题 »
  打印  
作者 主题: Windows系统最新漏洞 ->高危险ANI鼠标指针漏洞  (阅读 6759 次)
benjamin
管理员
2星灌水员
*****

评价: +5/-0
帖子: 62



查看个人资料 个人网站
« 于: 四月 06, 2007, 01:29:12 am »
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒


该漏洞的利用程序通常伪装成一个图片

只要点击了带有恶意代码图片的网站或邮件

就会被感染上恶意程序

并且无论是IE6或IE7

或者是FireFox\Opera等非IE浏览器

无论是Windows NT\2000\XP\2003\Vista操作系统
都有被感染的可能

其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响


由于该漏洞的多个版本的利用程序使用了很多技巧

因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件

使其失效

这样对用户机器产生极大危害


一旦没有补丁的机器打开了包含恶意代码的网站或邮件

病毒或恶意程序就会立即悄悄在后台运行

在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等


受影响系统

Microsoft Windows Vista 所有版本

Microsoft Windows XP 所有版本

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

Microsoft Windows 2000 所有版本

Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。

补丁地址:
Windows 2000 操作系统:
http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=92f20599-3e7b-4217-91e6-fdcfb4c56856&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fd%2f4%2fd%2fd4d5b707-58a9-4fbc-ab58-e20cc86db7bb%2fWindows2000-KB925902-x86-CHS.EXE

Windows XP 32位操作系统:
http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=f82ea184-945f-4b78-9463-10ac20a75020&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f5%2f8%2f3%2f58324bce-00c5-42b7-bd05-1353c0604dab%2fWindowsXP-KB925902-x86-CHS.exe

Windows XP 64位操作系统:
http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=ea5e1b87-4db5-4b1a-891e-29c6bd6c0184&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fc%2f9%2f8%2fc9801bd3-60f1-4d7f-9059-57786b2e0fb6%2fWindowsServer2003.WindowsXP-KB925902-x64-CHS.exe

Windows 2003 Server 32位操作系统:
http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=9f73a782-deaf-46e0-b3e0-79042ff39979&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fd%2f8%2ff%2fd8fc1f92-a8a3-490a-b8c1-70258436e37f%2fWindowsServer2003-KB925902-x86-CHS.exe

Windows 2003 Server 64位操作系统:
http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=3276dd11-4e2f-4183-a542-82ac3c6d9754&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f3%2fe%2ff%2f3ef26e17-4a40-4a26-afe9-806fc06c4135%2fWindowsServer2003.WindowsXP-KB925902-x64-CHS.exe

Windows Vista 32位操作系统:
http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=d8b0e65c-5b41-46eb-92df-0b062cfcdeec&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f0%2f4%2f7%2f0472557e-05f2-471e-a018-3286d63c51c3%2fWindows6.0-KB925902-x86.msu

Windows Vista 64位操作系统:
http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=fb0ff2b5-05fe-4158-b4b7-da0d7f82c04b&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fe%2fc%2f6%2fec655640-a995-436a-895a-5997bd3a7552%2fWindows6.0-KB925902-x64.msu
« 最后编辑时间: 四月 06, 2007, 01:37:58 am 作者 benjamin » 已记录
零点离线
新手试水


评价: +0/-0
帖子: 3


查看个人资料
« 回复 #1 于: 四月 06, 2007, 10:38:35 am »
楼主如果把中毒的具体表现也列举一下最好
不知道自己是否有中这个漏洞呢
已记录
benjamin
管理员
2星灌水员
*****

评价: +5/-0
帖子: 62



查看个人资料 个人网站
« 回复 #2 于: 四月 06, 2007, 03:39:25 pm »
引用自: 零点离线 于 四月 06, 2007, 10:38:35 am
楼主如果把中毒的具体表现也列举一下最好
不知道自己是否有中这个漏洞呢

这是一个漏洞,不是一个病毒,但是通过这个漏洞,坏人可以做很多事情的,不好说有什么具体表现。
赶紧打补丁吧。
已记录
good guy
站长
3星灌水员
*****

评价: +3/-0
帖子: 203



查看个人资料 个人网站
« 回复 #3 于: 四月 07, 2007, 02:43:58 pm »
benjamin 好勤力 Grin多谢多谢,赶紧补下先.
已记录
页: [1]
  打印  
« 上一篇主题 下一篇主题 »
 
跳到:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC3 | SMF © 2006, Simple Machines LLC | smf.cn
论坛所讨论的话题和语言不代表本站立场
Joomla Bridge by JoomlaHacks.com 		验证 XHTML 1.0! 验证 CSS!