该用户匿名发帖 发表于 2007-4-2 17:30   只看TA 1楼
该用户已被删除

[交流] 微软三年来最大安全漏洞,EEYE补丁失效反被黑客攻陷其网站(4月3日更新解决办法)

该安全漏洞引发的危害

目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒


该漏洞的利用程序通常伪装成一个图片

只要点击了带有恶意代码图片的网站或邮件

就会被感染上恶意程序

并且无论是IE6或IE7

或者是FireFox\Opera等非IE浏览器

无论是Windows NT\2000\XP\2003\Vista操作系统
都有被感染的可能

其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响


由于该漏洞的多个版本的利用程序使用了很多技巧

因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件

使其失效

这样对用户机器产生极大危害


一旦没有补丁的机器打开了包含恶意代码的网站或邮件

病毒或恶意程序就会立即悄悄在后台运行

在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等


受影响系统

Microsoft Windows Vista 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003
Microsoft Windows 2000 所有版本

Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
(但此补丁不能在x64位系统上使用)

此补丁是非官方组织EEYE开发的针对此漏洞的补丁
(作者:Derek Soeder - eEye Digital Security )

经测试该补丁可很好的解决该漏洞引发的问题

安装此补丁即可杜绝该漏洞导致的问题

建议您安装此补丁以防止恶意程序危害您的系统



第二版:解决自动安装时参数不正确导致win2000用户无法安装。
----------4月2日12:20
MD5
781d23fba72ff24c5d2463b53f0582e1
AniPatch.rar
284017字节


下载地址: http://dl.360safe.com/AniPatch.rar

[ 本帖最后由 qingqing66 于 2007-4-3 09:37 AM 编辑 ]
0
该用户匿名发帖 发表于 2007-4-2 17:33   只看TA 2楼
今天是中国的4月2日了
但是在美国还是4月1日 ------------愚人节
  很早出来的
  第三方组织eEye Digital Security - Windows ANI Zero-Day With eEye Patch 补丁
  病毒已经在4月1日更新,完全可以绕过此补丁
  同时eEye组织被黑!!!!!!!!!!!!!!!!这个愚人节,玩笑开大了!

图片附件: 4.JPG (2007-4-2 13:01, 271.31 K)

  黑客留下
"bow down before the one you serve, you're going to get what you deserve"
  "head like a hole, black as your soul, i'd rather die than give you control"
  -NineInchNails, HeadLikeAHole.

微软的更新没有发布,只有暂时解决办法
  建议大家不要使用ie上网以及ie内核的浏览器如(遨游\GB等)
  推荐使用firefox(火狐)浏览器和opera浏览器上网
  -->
  火狐(firefox)
http://www.mozilla.com/en-US/firefox/
  opera
http://www.opera.com/
  ------------------------------------------------------------------------------------
  nod32官方推荐用sandboxie上网
   sandboxie的使用
http://bbs.2dai.com/viewthread.php?tid=531806&extra=page%3D2
  最新版本2.84下载
http://bbs.2dai.com/viewthread.php?tid=559714&extra=page%3D1
0
该用户匿名发帖 发表于 2007-4-3 08:35   只看TA 3楼

新的解决办法来了

微软承诺在美国时间的4月3日推出补丁
Latest on security update for Microsoft Security Advisory 935423
------->如果按照时差来算,美国的4月3日0点相当于中国的4月3日14点  
.......................................................................................................................................................
更可怕的是利用ani漏洞传播的蠕虫 MyInfect麦英再不断的更新
Mcafee has added detection: W32/Fujacks.aa
Kaspersky has added another detection: Trojan-Downloader.Win32.Agent.bkp
Symantec has added detection: W32.Fubalca
F-Secure has added detection: Agent.bky
cirst
--> 分析http://www.cisrt.org/blog/read.php?304
解决
【CISRT2007041】利用ani漏洞传播的蠕虫 MyInfect麦英 sysload3.exe 解决方案
【CISRT2007042】利用ani漏洞传播的蠕虫变种 MyInfect麦英 sysload3.exe 解决方案
【CISRT2007043】利用ani漏洞传播的蠕虫变种 MyInfect麦英 sysbmw.exe 解决方案
0
回复帖子 发新话题