查看完整版本: [-- 【注意】[2007年4月重要公告]最近 ANI 动态光标漏洞出现,可能导致机器中毒(附测试页面及微软官方补丁) --]

【 浮游城 - Castle in the Sky | 开放邀请注册,PS|SS|WII|DC下载研究中心 】 -> 【 电脑全方位 | Computer All Round 】 -> 【注意】[2007年4月重要公告]最近 ANI 动态光标漏洞出现,可能导致机器中毒(附测试页面及微软官方补丁) [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

永恒の翼 2007-04-04 11:54

这里我用这个漏洞做了一个测试页面:

不确定的朋友可以自己点击测试一下,如果弹出英文版本的记事本程序,则说明你机器存在此漏洞,并且你的防火墙和杀毒软件无法防范此漏洞。

测试页面: http://www.tsubasa.com.cn/test/test.htm



解决方法: 由于微软已经推出了官方补丁,大家可以自己下载及时安装。

Windows 2000: http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=92f20599-3e7b-4217-91e6-fdcfb4c56856&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fd%2f4%2fd%2fd4d5b707-58a9-4fbc-ab58-e20cc86db7bb%2fWindows2000-KB925902-x86-CHS.EXE

Windows XP: http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=f82ea184-945f-4b78-9463-10ac20a75020&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f5%2f8%2f3%2f58324bce-00c5-42b7-bd05-1353c0604dab%2fWindowsXP-KB925902-x86-CHS.exe

Windows 2003: http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=9f73a782-deaf-46e0-b3e0-79042ff39979&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fd%2f8%2ff%2fd8fc1f92-a8a3-490a-b8c1-70258436e37f%2fWindowsServer2003-KB925902-x86-CHS.exe

Windows Vista: http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=d8b0e65c-5b41-46eb-92df-0b062cfcdeec&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f0%2f4%2f7%2f0472557e-05f2-471e-a018-3286d63c51c3%2fWindows6.0-KB925902-x86.msu


以上提供是全部是简体中文32位系统使用的补丁

打完补丁后,大家可以再验证一下我上面的那个测试页面。

皇帝 2007-04-04 12:22
会不会页面内啥代码,能直接改掉系统时间的?然后KIS6监控失效?
昨天我就中了那个,被改了系统时间,卡巴失效
不知道是通过ANI漏洞传播EXE造成的,还是IE本来就能实现

PS:来个图,当时KIS6失效前的所有记录

kofkofkofkof 2007-04-04 13:09
我的瑞星报毒了.

拉菲尔 2007-04-04 15:34
没什么反应
我用的zl free

ken-mkii 2007-04-04 18:18
好像Win9x不受此威脅... 試了無事..

dc181 2007-04-04 19:37
我打的是非官方补丁(360安全卫士的),看上去已经解决了。

yksoft1 2007-04-04 20:16
据修修说,他的Win98系统被我的exploit.any搞定了。

YZB 2007-04-04 23:13
我的没事啊~
哈哈`
RP极好

真草稚京 2007-04-05 00:59
打了补丁重启后访问正常

搞定

xiao555 2007-04-05 12:49
自动更新,打开没有弹出来。

wt0308lx 2007-04-05 17:44
打了补丁mcafee依然报毒阿

tifa666 2007-04-06 08:09
多谢管理员关心,你的测试网页打不开啊,不过我还是下载补丁安装了。

bt_rockman 2007-04-07 08:25
无法显示网页
我只看到这个啊

S·ZEROX 2007-04-11 12:44
瑞星提示:Hack.SuspiciousAni
算没事吧?

efzfans 2007-04-11 18:57
红伞报毒,成功防御

away 2007-04-13 12:30
打开页面,NOD32就报警了.

yksoft1 2007-04-14 00:00
Orz,我传这测试。。。导致我websamba空间完蛋orz...

sd7234736 2007-04-17 17:41
KV2006发现病毒了

castler 2007-04-18 18:32
Duba2007 警报了

zengzidane 2007-04-18 20:55
Norton 也警报了 .....


查看完整版本: [-- 【注意】[2007年4月重要公告]最近 ANI 动态光标漏洞出现,可能导致机器中毒(附测试页面及微软官方补丁) --] [-- top --]


Powered by PHPWind Code © 2003-08 PHPWind
Gzip enabled

You can contact us