高危险ANI鼠标指针漏洞非官方免疫补丁

点击此处

推荐只在360安全卫士论坛

或信任的网站下载此补丁包

以免感染恶意程序

该补丁安装后会自动重新启动系统

安装前先保存好您的工作

以防重要信息丢失

如果开启动了 360安全卫士的关键位置扫描
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"
并建立AniFix1.dll的App_init项

重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
以及一个anifix1.dll的app_init项

eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序，没有危害
你可以选择保留它，也可以删除之

anifix1.dll的app_init项则是其工作的关键，请一定允许此动作，否则补丁无法生效
（据用户反馈，AutoCAD部分版本可能无法与此补丁兼容。原因是此补丁是针对Windows为处理鼠标指针做了限制
AutoCAD部分版本可能无法与此兼容如果安装此补丁后AutoCAD无法正常请卸载此补丁)

该安全漏洞引发的危害

目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒

该漏洞的利用程序通常伪装成一个图片

只要点击了带有恶意代码图片的网站或邮件

就会被感染上恶意程序

并且无论是IE6或IE7

或者是FireFox\Opera等非IE浏览器

无论是Windows NT\2000\XP\2003\Vista操作系统
都有被感染的可能

其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响

由于该漏洞的多个版本的利用程序使用了很多技巧

因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件

使其失效

这样对用户机器产生极大危害

一旦没有补丁的机器打开了包含恶意代码的网站或邮件

病毒或恶意程序就会立即悄悄在后台运行

在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等

受影响系统

Microsoft Windows Vista 所有版本

Microsoft Windows XP 所有版本

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

Microsoft Windows 2000 所有版本

Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows在处理畸形的动画图标文件（.ani）时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器
Microsoft Windows在处理畸形文件（.ani）时没有正确地验证ANI头中所指定的大小，导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话，就会触发这个溢出，导致执行任意代码。
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件，如.ani、.cur、.ico等。

此补丁是非官方组织EEYE开发的针对此漏洞的补丁
(作者:Derek Soeder - eEye Digital Security )

经测试该补丁可很好的解决该漏洞引发的问题

安装此补丁即可杜绝该漏洞导致的问题

建议您安装此补丁以防止恶意程序危害您的系统

第二版：解决自动安装时参数不正确导致win2000用户无法安装。
----------4月2日12：20
MD5
781d23fba72ff24c5d2463b53f0582e1
AniPatch.rar
284017字节

·程序爱好者可下载“修复补丁”的源代码学习

据测试，360的“IE修复”会使其失效.建议您在确保IE没问题后再安装此补丁。
目前微软官方还没有任何对于此漏洞的修复

FAQ ?疑难解答

QUOTE:

Q:anifix1.dll的app_init项则是其工作的关键，请一定允许此动作，否则补丁无法生效
---------------------------啊！！我阻止了这项，现在怎么办啊？？？？求救！！！！
A:重新安装一次就好了。

Q:我安装了，不小心阻止了它访问网络，但是用安全卫士查看进程发现每个进程都被加载了隐藏的dll,anifix1.dll，这是否正常啊？
A:1.安装后第一次启动计算机后会访问网络以查找更新，如果被防火墙阻止，仅仅是无法查找更新，本身补丁作用不受影响。
2.用安全卫士查看进程被加载了隐藏 ,anifix1.dl l这是正常情况。每个进程都加载了anifix1.dll，这样才是起到了保护作用。

Q:安装了，自动重起了。但是我怎么看不到这个软件是什么样子？
A:这个是个修复补丁，没有任何软件画面。他在隐形保护着你上网安全。

Q:我不想要这个补丁了，我该如何卸载他
A:开始菜单 > "eEye Windows .ANI Zero-Day Patch" >Uninstall Windows .ANI Zero-Day Patch

此补丁作用实例：

QUOTE:

[attach]18413[/attach]
安装了anifix1补丁后效果很好。我的电脑没有没害。
这是卡巴Web保护拦截到的已经被杀。
如果没有打补丁卡巴也是拦不了的若发现卡巴发现的时候该木马已经执行过了

[ 本帖最后由逍遥于 2007-4-3 12:18 编辑 ]

+3 评分记录