该补丁安装后会自动重新启动系统
安装前先保存好您的工作
以防重要信息丢失
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,
远程攻击者可能利用此漏洞控制用户机器。
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。
如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,
就会触发这个溢出,导致执行任意代码。
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
受影响系统;
Microsoft Windows Vista 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000 所有版本
————————————————————————
(但此补丁不能在x64位系统上使用)
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
该漏洞的利用程序通常伪装成一个图片
只要点击了带有恶意代码图片的网站或邮件
就会被感染上恶意程序
并且无论是IE6或IE7
或者是FireFox/Opera等非IE浏览器
无论是Windows NT/2000/XP/2003/Vista操作系统
都有被感染的可能
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响
由于该漏洞的多个版本的利用程序使用了很多技巧
因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件
使其失效
这样对用户机器产生极大危害
一旦没有补丁的机器打开了包含恶意代码的网站或邮件
病毒或恶意程序就会立即悄悄在后台运行
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
此补丁是非官方组织EEYE开发的针对此漏洞的补丁
(作者:Derek Soeder - eEye Digital Security )
经测试该补丁可很好的解决该漏洞引发的问题
安装此补丁即可杜绝该漏洞导致的问题
建议您安装此补丁以防止恶意程序危害您的系统
该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目
如果不再需要该补丁,可以在这里对其进行卸载
我们推荐您及时留意360安全卫士的漏洞检测功能 以升级微软的官方补丁
在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
并建立AniFix.dll的App_init项
重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
以及一个anifix.dll的app_init项
eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
你可以选择保留它,也可以删除之
anifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效
推荐只在360安全卫士论坛或信任的网站下载此补丁包
以免感染恶意程序
第二版:解决自动安装时参数不正确导致win2000用户无法安装。
----------4月2日12:20
MD5
781d23fba72ff24c5d2463b53f0582e1
AniPatch.rar
284017字节
下载地址:http://dl.360safe.com/AniPatch.rar
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
并建立AniFix1.dll的App_init项
重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
以及一个anifix1.dll的app_init项
eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
你可以选择保留它,也可以删除之
anifix1.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效
据测试,360的“IE修复”会使其失效.建议您在确保IE没问题后 再安装此补丁。
目前微软官方还没有任何对于此漏洞的修复
·程序爱好者可下载“修复补丁”的源代码学习
安装前先保存好您的工作
以防重要信息丢失
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,
远程攻击者可能利用此漏洞控制用户机器。
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。
如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,
就会触发这个溢出,导致执行任意代码。
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
受影响系统;
Microsoft Windows Vista 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000 所有版本
————————————————————————
(但此补丁不能在x64位系统上使用)
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒
该漏洞的利用程序通常伪装成一个图片
只要点击了带有恶意代码图片的网站或邮件
就会被感染上恶意程序
并且无论是IE6或IE7
或者是FireFox/Opera等非IE浏览器
无论是Windows NT/2000/XP/2003/Vista操作系统
都有被感染的可能
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响
由于该漏洞的多个版本的利用程序使用了很多技巧
因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件
使其失效
这样对用户机器产生极大危害
一旦没有补丁的机器打开了包含恶意代码的网站或邮件
病毒或恶意程序就会立即悄悄在后台运行
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
此补丁是非官方组织EEYE开发的针对此漏洞的补丁
(作者:Derek Soeder - eEye Digital Security )
经测试该补丁可很好的解决该漏洞引发的问题
安装此补丁即可杜绝该漏洞导致的问题
建议您安装此补丁以防止恶意程序危害您的系统
该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目
如果不再需要该补丁,可以在这里对其进行卸载
我们推荐您及时留意360安全卫士的漏洞检测功能 以升级微软的官方补丁
在安装了官方补丁KB935423后(此补丁目前尚未发布),该非官方程序可以卸载
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
并建立AniFix.dll的App_init项
重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
以及一个anifix.dll的app_init项
eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
你可以选择保留它,也可以删除之
anifix.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效
推荐只在360安全卫士论坛或信任的网站下载此补丁包
以免感染恶意程序
第二版:解决自动安装时参数不正确导致win2000用户无法安装。
----------4月2日12:20
MD5
781d23fba72ff24c5d2463b53f0582e1
AniPatch.rar
284017字节
下载地址:http://dl.360safe.com/AniPatch.rar
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
并建立AniFix1.dll的App_init项
重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
以及一个anifix1.dll的app_init项
eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序,没有危害
你可以选择保留它,也可以删除之
anifix1.dll的app_init项则是其工作的关键,请一定允许此动作,否则补丁无法生效
据测试,360的“IE修复”会使其失效.建议您在确保IE没问题后 再安装此补丁。
目前微软官方还没有任何对于此漏洞的修复
·程序爱好者可下载“修复补丁”的源代码学习