新闻 | 天津 | 民生 | 广电 | 津抖云 | 微视 | 读图 | 文娱 | 体育 | 图事 | 理论 | 志愿 | 专题 | 工作室 | 不良信息举报
教育 | 健康 | 财经 | 地产 | 天津通 | 旅游 | 时尚 | 购物 | 汽车 | IT | 亲子 | 会计 | 访谈 | 场景秀 | 发布系统

"津云"客户端
  您当前的位置 :北方网 > IT浪潮 > 北方学院 > 软件文库 > 系统相关 正文
关键词:

官方民间齐上阵 对付Windows动画光标漏洞


http://www.enorth.com.cn  2007-04-03 10:49

  上周四,微软发表了一份安全报告,确认了Windows动画光标(.ani)漏洞的存在和危害性。

  上周五,Windows动画光标(.ani)漏洞即被利用,很多微软操作系统的用户遭到恶意攻击。

  上周六,非官方组织EEYE开发了针对此漏洞的补丁(作者Derek Soeder - eEye Digital Security),经测试,该补丁可很好的解决该漏洞引发的问题, 安装此补丁即可杜绝该漏洞导致的问题。

  点击下载补丁

  上周日,也许是微软面子上有些挂不住了,这么大的一个安全漏洞被别人发现,而且第一个漏洞补丁程序是由“民间人士”发布,微软于美国当地时间星期日表示“会很快提前拿出一个紧急补丁,以应付遭到利用的Windows安全漏洞。”

  Windows动画光标(.ani)漏洞并不针对Vista,Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP2均未能幸免。

  微软在一封E-mail中表示,由于相关测试已经提前完成,所以微软决定在当地时间本周二就发布安全补丁,不再等到4月10日的月度“补丁日”。由此也可以看出该漏洞的危害程度有多大!

  微软称,对攻击数据的分析显示“攻击和用户受影响范围非常有限”,用户只要更新发布后的补丁即可“确保安全”。此外,微软称准备追究攻击者法律责任。

附Windows动画光标(.ani)漏洞攻击的相关特点

  Microsoft Windows在处理畸形的动画图标文件 (.ani) 时存在缓冲区溢出漏洞, 远程攻击者可能利用此漏洞控制用户机器。Microsoft Windows在处理畸形文件 (.ani) 时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。

  Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等. 受影响的系统包括: Microsoft Windows Vista 所有版本; Microsoft Windows XP 所有版本;Microsoft Windows Server 2003 SP1; Microsoft Windows Server 2003; Microsoft Windows 2000 所有版本.

  目前国内外很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒,该漏洞利用程序通常伪装成一个图片,只要点击了带有恶意代码图片的网站或邮件就会被感染上恶意程序,无论是IE6或IE7,或是firefoxOperaIE浏览器均在攻击范围内。

编辑 赵国栋
[进入IT论坛]
微软MSN发出倡导 提醒用户培养安全网络习惯
Windows系统下如何手动修改网卡的MAC地址[图]
请您文明上网、理性发言并遵守相关规定,在注册后发表评论。
 北方网精彩内容推荐
无标题文档
天津民生资讯
天气交通 天津福彩 每月影讯 二手市场
空气质量 天津股票 广播节目 二手房源
失物招领 股市大擂台 天视节目 每日房价
热点专题
北京奥运圣火传递和谐之旅 迎奥运 讲文明 树新风
解放思想 干事创业 科学发展 同在一方热土 共建美好家园
2008天津夏季达沃斯论坛 《今日股市观察》视频
北方网网络相声频道在线收听 2008高考招生简章 复习冲刺
天津自然博物馆馆藏精品展示 2008年天津中考问题解答
带你了解08春夏服饰流行趋势 完美塑身 舞动肚皮舞(视频)
C-NCAP碰撞试验—雪佛兰景程 特殊时期善待自己 孕期检查
热点新闻排行 财经 体育 娱乐 汽车 IT 时尚 健康 教育

Copyright (C) 2000-2021 Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights reserved
本网站由天津北方网版权所有