所属类别：应用工具

所属子类：杀毒软件

版本：V1.0

运行环境：Win 2000/XP/Vista

大小：277K

授权方式：免费

等级：4

厂商：360safe.com

主页：http://www.360safe.com

特别推荐：免费发布信息 承包关键词~~抢爆了！^HOT!

360安全卫士ANI鼠标指针漏洞非官方免疫补丁语言种类：简体中文版 本 号：V1.0文件大小：277 K界面预览：暂无发布日期：2007.04.02软件类型：免费软件等级：系统平台：Win 2000/XP/Vista软件厂商：360safe.com软件主页：http://www.360safe.com厂商邮件：暂无补丁安装后会自动重新启动系统安装前先保存好您的工作以防重要信息丢失安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"并建立AniFix1.dll的App_init项重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.以及一个anifix1.dll的app_init项eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序，没有危害你可以选择保留它，也可以删除之anifix1.dll的app_init项则是其工作的关键，请一定允许此动作，否则补丁无法生效Microsoft Windows在处理畸形的动画图标文件（.ani）时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器Microsoft Windows在处理畸形文件（.ani）时没有正确地验证ANI头中所指定的大小，导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话，就会触发这个溢出，导致执行任意代码。请注意Windows资源管理器也会处理一些文件扩展名的ANI文件，如.ani、.cur、.ico等。 （但此补丁不能在x64位系统上使用）该安全漏洞引发的危害目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒该漏洞的利用程序通常伪装成一个图片只要点击了带有恶意代码图片的网站或邮件就会被感染上恶意程序并且无论是IE6或IE7或者是FireFoxOpera等非IE浏览器无论是Windows NT2000XP2003Vista操作系统都有被感染的可能其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响由于该漏洞的多个版本的利用程序使用了很多技巧因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件使其失效这样对用户机器产生极大危害一旦没有补丁的机器打开了包含恶意代码的网站或邮件病毒或恶意程序就会立即悄悄在后台运行在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等

....