安裝後會在開始選單->程式- >啟動中加入一個“eEye Windows Animated Cursor Patch Checker.lnk”,並建立AniFix.dll的App_init項,重啟後系統將一個名為eEye Windows Animated Cursor Patch Checker.lnk的程式加入了啟動項中,以及一個anifix.dll的app_init項.eEye Windows Animated Cursor Patch Checker是檢測補丁更新之用的程式,沒有危害,你可以選擇保留它,也可以刪除之。anifix.dll的app_init項則是其工作的關鍵,請一定允許此動作,否則補丁無法生效。
Microsoft Windows在處理畸形的動畫圖示檔案 (.ani) 時存在緩衝區溢位漏洞,遠端攻擊者可能利用此漏洞控制使用者機器。 Microsoft Windows在處理畸形檔案 (.ani) 時沒有正確地驗證ANI頭中所指定的大小,導致棧溢位漏洞。如果使用者受騙使用IE訪問了惡意站點或打開了惡意的郵件訊息的話,就會觸發這個溢位,導致執行任意程式碼。請注意Windows資源管理器也會處理一些副檔名的ANI檔案,如.ani、.cur、.ico等。受影響的系統包括:Microsoft Windows Vista 所有版本;Microsoft Windows XP 所有版本;Microsoft Windows Server 2003 SP1;Microsoft Windows Server 2003;Microsoft Windows 2000 所有版本。
經測試該補丁可很好的解決該漏洞引發的問題,安裝此補丁即可杜絕該漏洞導致的問題,建議您安裝此補丁以防止惡意程式危害您的系統。
注:該補丁安裝後會自動重新啟動系統,安裝前先儲存好您的工作,以防重要資訊丟失。該程式安裝後會在開始選單->程式中生成一個eEye Windows.ANI Zero-Day Patch的專案,如果不再需要該補丁,可以在這裡對其進行解除安裝。 在安裝了官方補丁KB935423後(此補丁目前尚未釋出),該非官方程式可以解除安裝。
安裝後會在開始選單->程式- >啟動中加入一個“eEye Windows Animated Cursor Patch Checker.lnk”,並建立AniFix.dll的App_init項,重啟後系統將一個名為eEye Windows Animated Cursor Patch Checker.lnk的程式加入了啟動項中,以及一個anifix.dll的app_init項.eEye Windows Animated Cursor Patch Checker是檢測補丁更新之用的程式,沒有危害,你可以選擇保留它,也可以刪除之。anifix.dll的app_init項則是其工作的關鍵,請一定允許此動作,否則補丁無法生效。
Microsoft Windows在處理畸形的動畫圖示檔案 (.ani) 時存在緩衝區溢位漏洞,遠端攻擊者可能利用此漏洞控制使用者機器。 Microsoft Windows在處理畸形檔案 (.ani) 時沒有正確地驗證ANI頭中所指定的大小,導致棧溢位漏洞。如果使用者受騙使用IE訪問了惡意站點或打開了惡意的郵件訊息的話,就會觸發這個溢位,導致執行任意程式碼。請注意Windows資源管理器也會處理一些副檔名的ANI檔案,如.ani、.cur、.ico等。受影響的系統包括:Microsoft Windows Vista 所有版本;Microsoft Windows XP 所有版本;Microsoft Windows Server 2003 SP1;Microsoft Windows Server 2003;Microsoft Windows 2000 所有版本。
目前國內外的很多網站都開始利用該漏洞傳播惡意軟體及盜號木馬、蠕蟲病毒,該漏洞的利用程式通常偽裝成一個圖片,只要點選了帶有惡意程式碼圖片的網站或郵件就會被感染上惡意程式,並且無論是IE6或IE7,或者是FireFoxOpera等非IE瀏覽器。
無論是Windows NT2000XP2003Vista作業系統,都有被感染的可能,其他網路應用軟體如QQ、MSN、各種郵件軟體、RSS軟體等也可能受到該漏洞的影響。由於該漏洞的多個版本的利用程式使用了很多技巧,因此會繞過絕大多數防毒軟體、防漏洞軟體以及主動防禦軟體,使其失效。這樣對使用者機器產生極大危害,一旦沒有補丁的機器打開了包含惡意程式碼的網站或郵件,病毒或惡意程式就會立即悄悄在後臺執行,在沒有任何反應的情況下使使用者的機器中上盜號木馬、惡意廣告軟體、蠕蟲病毒等等。