该非常严重,危害面积非常广!
已有大量木马、恶意程序、蠕虫病毒使用该进行传播!
绝大多数反病毒软件、防软件、主动防御软件失效!
避免遭受攻击的唯一办法是安装补丁!
以下是微软官方补丁的下载地址,爱国者提醒请大家尽快打补丁!
点击下载
点击下载
点击下载
点击下载
点击下载
点击下载
点击下载
===============================================================================
该安全引发的危害
目前国内外的很多网站都开始利用该传播恶意软件及盗号木马、蠕虫病毒
该的利用程序通常伪装成一个图片
只要点击了带有恶意代码图片的网站或邮件
就会被感染上恶意程序
并且无论是IE6或IE7
或者是FireFox\Opera等非IE浏览器
无论是WindowsNT\2000\XP\2003\Vista操作系统
都有被感染的可能
其他应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该的影响
由于该的多个版本的利用程序使用了很多技巧
因此会绕过绝大多数杀毒软件、防软件以及主动防御软件
使其失效
这样对用户机器产生极大危害
一旦没有补丁的机器打开了包含恶意代码的网站或邮件
病毒或恶意程序就会立即悄悄在后台运行
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
受影响系统
MicrosoftWindowsVista所有版本
MicrosoftWindowsXP所有版本
MicrosoftWindowsServer2003SP1
MicrosoftWindowsServer2003
MicrosoftWindows2000所有版本
MicrosoftWindows是微软发布的非常流行的操作系统。
MicrosoftWindows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出,远程攻击者可能利用此控制用户机器
MicrosoftWindows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出如果用户使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
当前位置:
