如果開啟動了 360安全衛士的關鍵位置掃描
安裝後會在開始菜單->程序->啟動中加入一個"eEye Windows Animated Cursor Patch Checker.lnk"
並建立AniFix1.dll的App_init項
重啟后360提示系統將一個名為eEye Windows Animated Cursor Patch Checker.lnk的程序加入了啟動項中.
以及一個anifix1.dll的app_init項
eEye Windows Animated Cursor Patch Checker是檢測補丁更新之用的程序,沒有危害
你可以選擇保留它,也可以刪除之
anifix1.dll的app_init項則是其工作的關鍵,請一定允許此動作,否則補丁無法生效
該安全漏洞引發的危害
目前國內外的很多網站都開始利用該漏洞傳播惡意軟體及盜號木馬、蠕蟲病毒
該漏洞的利用程序通常偽裝成一個圖片
只要點擊了帶有惡意代碼圖片的網站或郵件
就會被感染上惡意程序
並且無論是IE6或IE7
或者是FireFox\Opera等非IE瀏覽器
無論是Windows NT\2000\XP\2003\Vista操作系統
都有被感染的可能
其他網路應用軟體如QQ、MSN、各種郵件軟體、RSS軟體等也可能受到該漏洞的影響
由於該漏洞的多個版本的利用程序使用了很多技巧
因此會繞過絕大多數殺毒軟體、防漏洞軟體以及主動防禦軟體
使其失效
這樣對用戶機器產生極大危害
一旦沒有補丁的機器打開了包含惡意代碼的網站或郵件
病毒或惡意程序就會立即悄悄在後台運行
在沒有任何反應的情況下使用戶的機器中上盜號木馬、惡意廣告軟體、蠕蟲病毒等等
受影響系統
Microsoft Windows Vista 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000 所有版本
Microsoft Windows是微軟發布的非常流行的操作系統。
Microsoft Windows在處理畸形的動畫圖標文件(.ani)時存在緩衝區溢出漏洞,遠程攻擊者可能利用此漏洞控制用戶機器
Microsoft Windows在處理畸形文件(.ani)時沒有正確地驗證ANI頭中所指定的大小,導致棧溢出漏洞如果用戶受騙使用IE訪問了惡意站點或打開了惡意的郵件消息的話,就會觸發這個溢出,導致執行任意代碼。
請注意Windows資源管理器也會處理一些文件擴展名的ANI文件,如.ani、.cur、.ico等。
(但此補丁不能在x64位系統上使用)
此補丁是非官方組織EEYE開發的針對此漏洞的補丁
(作者erek Soeder - eEye Digital Security )
狗仔卡
erek Soeder - eEye Digital Security )
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發