高危险ANI鼠标指针漏洞非官方免疫补丁
高危险ANI鼠标指针漏洞非官方免疫补丁
请访客朋友们尽快安装此补丁.
感谢jh的投递
此补丁是非官方组织EEYE开发的针对此漏洞的补丁(作者:Derek Soeder - eEye Digital Security), 经测试该补丁可很好的解决该漏洞引发的问题, 安装此补丁即可杜绝该漏洞导致的问题, 建议您安装此补丁以防止恶意程序危害您的系统.
注: 该补丁安装后会自动重新启动系统, 安装前先保存好您的工作, 以防重要信息丢失. 该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目, 如果不再需要该补丁, 可以在这里对其进行卸载. 在安装了官方补丁KB935423后(此补丁目前尚未发布), 该非官方程序可以卸载.
安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk", 并建立AniFix.dll的App_init项, 重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中, 以及一个anifix.dll的app_init项. eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序, 没有危害, 你可以选择保留它, 也可以删除之. anifix.dll的app_init项则是其工作的关键, 请一定允许此动作, 否则补丁无法生效.
Microsoft Windows在处理畸形的动画图标文件 (.ani) 时存在缓冲区溢出漏洞, 远程攻击者可能利用此漏洞控制用户机器. Microsoft Windows在处理畸形文件 (.ani) 时没有正确地验证ANI头中所指定的大小, 导致栈溢出漏洞.如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出, 导致执行任意代码.请注意Windows资源管理器也会处理一些文件扩展名的ANI文件, 如.ani、.cur、.ico等. 受影响的系统包括: Microsoft Windows Vista 所有版本; Microsoft Windows XP 所有版本; Microsoft Windows Server 2003 SP1; Microsoft Windows Server 2003; Microsoft Windows 2000 所有版本.
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒, 该漏洞的利用程序通常伪装成一个图片, 只要点击了带有恶意代码图片的网站或邮件就会被感染上恶意程序, 并且无论是IE6或IE7, 或者是FireFoxOpera等非IE浏览器.
无论是Windows NT2000XP2003Vista操作系统, 都有被感染的可能, 其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响. 由于该漏洞的多个版本的利用程序使用了很多技巧, 因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件, 使其失效. 这样对用户机器产生极大危害, 一旦没有补丁的机器打开了包含恶意代码的网站或邮件, 病毒或恶意程序就会立即悄悄在后台运行, 在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等.
安装包MD5: 4a997d7da0188acb0bd4850f8c812b80
大小: 345912字节
下载: AniPatch.rar
http://dl.360safe.com/AniPatch.rar
相关推荐
-
高危险ANI鼠标指针漏洞非官方免疫补丁
高危险ANI鼠标指针漏洞非官方免疫补丁 请访客朋友们尽快安装此补丁. 感谢jh的投递 此补丁是非官方组织EEYE开发的针对此漏洞的补丁(作者:Derek Soeder - eEye Digital Security), 经测试该补丁可很好的解决该漏洞引发的问题, 安装此补丁即可杜绝该漏洞导致的问题, 建议您安装此补丁以防止恶意程序危害您的系统. 注: 该补丁安装后会自动重新启动系统, 安装前先保存好您的工作, 以防重要信息丢失. 该程序安装后会在开始菜单->程序中生成一个eEye Windows
-
支持IE,firefxo,chrome浏览器下鼠标拖动和拖拽的鼠标指针特效
核心代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>鼠标拖动和拖拽的鼠标指针特效</title> <style> #b
-
Js和JQuery获取鼠标指针坐标的实现代码分享
<!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="//ajax.googleapis.com/ajax/libs/jquery/1.8.3/jquery.min.js"></script> <ti
-
jquery模拟实现鼠标指针停止运动事件
本文实例讲解了鼠标指针停止运动触发事件实例代码,分享给大家供大家参考,具体内容如下 在js中有有内置的鼠标各种事件,比如click事件,mousemove事件等等,但是并没有鼠标指针停止运动这个事件,下面就利用jquery模拟实现此效果,希望能够给需要的朋友带来一定的帮助. 代码如下: <html> <head> <meta charset="gb2312"> <title>鼠标指针停止运动</title> <style
-
jQuery实时显示鼠标指针位置和键盘ASCII码
本文通过jquery技术实现鼠标指针位置和键盘ASCII码,代码简单易懂,具体内容请看下文吧. <!DOCTYPE html> <html> <head> <title></title> <meta charset="utf-8" /> <script type="text/javascript" src="js/jquery-2.1.4.js"></scr
-
Logo1免疫补丁.bat
复制代码 代码如下: echo > %windir%\Logo1_.exe echo > %windir%\rundl132.exe echo > %windir%\0Sy.exe echo > %windir%\vDll.dll echo > %windir%\1Sy.exe echo > %windir%\2Sy.exe echo > %windir%\rundll32.exe echo > %windir%\3Sy.exe echo > %win
-
js鼠标及对象坐标控制属性详细解析
offsetTop获取对象相对于版面或由 offsetParent 属性指定的父坐标的计算顶端位置. offsetLeft获取对象相对于版面或由 offsetParent 属性指定的父坐标的计算左侧位置. offsetHeight获取对象相对于版面或由父坐标 offsetParent 属性指定的父坐标的高度.IE.Opera 认为 offsetHeight = clientHeight + 滚动条 + 边框.NS.FF 认为 offsetHeight 是网页内容实际高度,可以小于 clientH
-
Linux内核漏洞浅析
与Windows相比,Linux被认为具有更好的安全性和其他扩展性能.这些特性使得Linux在操作系统领域异军突起,得到越来越多的重视.随着Linux应用量的增加,其安全性也逐渐受到了公众甚或黑客的关注.那么,Linux是否真的如其支持厂商们所宣称的那样安全呢?本期我们请到了启明星辰信息技术有限公司积极防御实验室工程师赵伟,对Linux进行专业的漏洞技术分析. Linux内核精短.稳定性高.可扩展性好.硬件需求低.免费.网络功能丰富.适用于多种cpu等特性,使之在操作系统领域异军突起.其独特的魅
-
js判断鼠标位置是否在某个div中的方法
本文实例讲述了js判断鼠标位置是否在某个div中的方法.分享给大家供大家参考,具体如下: div的onmouseout事件让div消失时,会出现这样的情况,就是当鼠标移至div中的其它内容时,此时也判定为离开div,会触发 onmouseout事件,这样div中的内容就不能操作了.解决的办法是当触发onmouseout事件时,先判断鼠标是否在div内,如果在,说明鼠 标并没有离开div,就不删除div,否则,删除之.OK,现在问题解决了. 就是找到该div左上角和右下角坐标,判断鼠标的坐标是否在
-
Python实现鼠标自动在屏幕上随机移动功能
本来想控制鼠标自动移动防止公司电脑自动休眠的策略,然而,实现了并没什么卵用,还是会休眠.但还是分享出来吧.win10的系统. 首先要安装几个第三方的包:pymouse.pyhook.pywin32.pyuserinput.别看代码里值引用pymouse和win32api,如果不把这些都装了,运行时就会报错. 下面来看下代码吧. from pymouse import PyMouse from win32api import GetSystemMetrics import random impor