ANI漏洞

ANI漏洞,該漏洞的利用程式通常偽裝成一個圖片,只要點擊了帶有惡意代碼圖片的網站或郵件就會被感染上惡意程式,無論是IE6或IE7或者是FireFox\Opera等非IE瀏覽器.無論是Windows NT\2000\XP\2003\Vista作業系統,都有被感染的可能。

基本介紹

  • 中文名:ANI漏洞
  • 偽裝:一個圖片
  • 繞過:絕大多數防毒軟體、防漏洞軟體
  • 感染:各種郵件軟體、RSS軟體等
漏洞介紹,受影響系統,

漏洞介紹

其他網路套用軟體如QQ、MSN、各種郵件軟體、RSS軟體等也可能受到該漏洞的影響.
由於該漏洞的多個版本的利用程式使用了很多技巧,因此會繞過絕大多數防毒軟體、防漏洞軟體以及主動防禦軟體使其失效!!
這樣對用戶機器產生極大危害!!
一旦沒有補丁的機器打開了包含惡意代碼的網站或郵件,病毒或惡意程式就會立即悄悄在後台運行,在沒有任何反應的情況下使用戶的機器中上盜號木馬、惡意廣告軟體蠕蟲病毒等等..

受影響系統

===============================================
Microsoft Windows Vista 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000 所有版本
===============================================
Microsoft Windows是微軟發布的非常流行的作業系統。
Microsoft Windows在處理畸形的動畫圖示檔案(.ani)時存在緩衝區溢出漏洞,遠程攻擊者可能利用此漏洞控制用戶機器
Microsoft Windows在處理畸形檔案(.ani)時沒有正確地驗證ANI頭中所指定的大小,導致棧溢出漏洞如果用戶受騙使用IE訪問了惡意站點或打開了惡意的郵件訊息的話,就會觸發這個溢出,導致執行任意代碼。
請注意Windows資源管理器也會處理一些檔案擴展名的ANI檔案,如.ani、.cur、.ico等。

相關詞條

熱門詞條

聯絡我們