Microsoft Windows Vista 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003
Microsoft Windows 2000 所有版本
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
(但此补丁不能在x64位系统上使用)
此补丁是非官方组织EEYE开发的针对此漏洞的补丁
(作者:Derek Soeder - eEye Digital Security )
今天是中国的4月2日了
但是在美国还是4月1日 ------------愚人节
很早出来的
第三方组织eEye Digital Security - Windows ANI Zero-Day With eEye Patch 补丁
病毒已经在4月1日更新,完全可以绕过此补丁
同时eEye组织被黑!!!!!!!!!!!!!!!!这个愚人节,玩笑开大了! 图片附件: 4.JPG (2007-4-2 13:01, 271.31 K)
黑客留下
"bow down before the one you serve, you're going to get what you deserve"
"head like a hole, black as your soul, i'd rather die than give you control"
-NineInchNails, HeadLikeAHole.
微软的更新没有发布,只有暂时解决办法
建议大家不要使用ie上网以及ie内核的浏览器如(遨游\GB等)
推荐使用firefox(火狐)浏览器和opera浏览器上网
-->
火狐(firefox) http://www.mozilla.com/en-US/firefox/
opera http://www.opera.com/
------------------------------------------------------------------------------------
nod32官方推荐用sandboxie上网
sandboxie的使用 http://bbs.2dai.com/viewthread.php?tid=531806&extra=page%3D2
最新版本2.84下载 http://bbs.2dai.com/viewthread.php?tid=559714&extra=page%3D1作者: qingqing 时间: 2007-4-3 08:35 标题: 新的解决办法来了
