警惕：微软ANI高危0day漏洞现身网络

出处：超级巡警时间:2008年05月06日20:43 查看:... 次

出处：DSW Avert 时间：2007年03月30日

一、事件分析：

近日，DSW Lab Avert小组监测到一个高度危险的微软漏洞被地下公布，该漏洞出现在光标格式文件(.ANI)。恶意攻击者可以构造特殊格式的光标文件，并在网页中嵌入相关脚本，在用户浏览网页时触发该漏洞，漏洞被激活后可以执行任意代码，恶意攻击者可以在后台悄悄下载木马安装在受害用户系统中。

超级巡警团队目前已经截获几起利用该漏洞挂马的事件。

该漏洞影响Windows 2000 /Windows XP /Windows 2003 所有版本，微软最新系统Vista也受该漏洞影响。
目前微软官方尚无对该漏洞作出反映。

DSW Lab Avert小组紧急升级超级巡警。

二、解决方案：

1、推荐安装超级巡警监测查杀利用该漏洞的相关木马。
2、请广大用户关注微软最近进度，及时升级系统补丁预防更多的ANI漏洞攻击。
3、为了保障广大用户不受木马侵害，建议用户尽量不要访问不可信的陌生网站网站，尤其是通过即时通信工具传送的网址。

可采用的临时办法：

禁止邮件客户端程序的预览功能，确保以文本方式显示内容，在windows资源管理中使用windows传统风格的文件夹。

临时补丁下载：点击下载 (eeye 提供)

补丁源代码：点击查看(eeye 提供)

责任编辑:yzh

平均分:0.0(4 次)

-5 -4 -3 -2 -1 0 1 2 3 4 5

评论本文