红色警戒：微软三年来最大的漏洞，95%用户均可能“中镖”

[苦逼热狗]

Microsoft Windows在处理畸形的动画图标文件（.ani）时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器
Microsoft Windows在处理畸形文件（.ani）时没有正确地验证ANI头中所指定的大小，导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话，就会触发这个溢出，导致执行任意代码。
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件，如.ani、.cur、.ico等。

该漏洞非常严重，危害面积非常广！已有大量木马、恶意程序、蠕虫病毒使用该漏洞进行传播绝大多数反病毒软件、防漏洞软件、主动防御软件失效！避免遭受漏洞攻击的唯一办法是安装补丁！


目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒

该漏洞的利用程序通常伪装成一个图片，只要点击了带有恶意代码图片的网站或邮件，就会被感染上恶意程序。并且无论是IE6或IE7，或者是FireFox\ Opera等非IE浏览器、无论是Windows NT\2000\XP\2003\Vista操作系统，都有被感染的可能。其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响。


由于该漏洞的多个版本的利用程序使用了很多技巧，因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件，使其失效。一旦没有补丁的机器打开了包含恶意代码的网站或邮件，病毒或恶意程序就会立即悄悄在后台运行，在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等。


受影响系统：

Microsoft Windows Vista 所有版本

Microsoft Windows XP 所有版本

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

Microsoft Windows 2000 所有版本


补丁号为:KB925902

高危ANI漏洞微软官方补丁

Windows XP 32位操作系统补丁下载：

http://download.microsoft.com/downl...5-1353c0604dab/WindowsXP-KB925902-x86-CHS.exe


Windows Vista 32位操作系统补丁下载：

http://download.microsoft.com/downl...a018-3286d63c51c3/Windows6.0-KB925902-x86.msu

 

[指着太阳说日]

sigh ...

 

[(^-^)king pei]

谢了~

 

[乌鸦乌鸦]

thanks

 

[rideau85]

xiexie
up

 

[*Nana*低调着疯狂]

Thanks~