请输入您要查询的百科知识:

 

词条 ANI漏洞
释义

该漏洞的利用程序通常伪装成一个图片,只要点击了带有恶意代码图片的网站或邮件就会被感染上恶意程序,无论是IE6或IE7或者是FireFox\\Opera等非IE浏览器.无论是Windows NT\\2000\\XP\\2003\\Vista操作系统,都有被感染的可能!!

其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响.

由于该漏洞的多个版本的利用程序使用了很多技巧,因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件使其失效!!

这样对用户机器产生极大危害!!

一旦没有补丁的机器打开了包含恶意代码的网站或邮件,病毒或恶意程序就会立即悄悄在后台运行,在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等..

受影响系统

===============================================

Microsoft Windows Vista 所有版本

Microsoft Windows XP 所有版本

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

Microsoft Windows 2000 所有版本

===============================================

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器

Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。

请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。

微软官方补丁已经发布.

http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx

考虑到你可能是xp系统,直接下载地址:

http://download.microsoft.com/download/5/8/3/

58324bce-00c5-42b7-bd05-1353c0604dab/WindowsXP-KB925902-x86-CHS.exe

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/24 9:40:59