複製鏈接
請複製以下鏈接發送給好友

ANI漏洞

鎖定
ANI漏洞,該漏洞的利用程序通常偽裝成一個圖片,只要點擊了帶有惡意代碼圖片的網站或郵件就會被感染上惡意程序,無論是IE6或IE7或者是FireFox\Opera等非IE瀏覽器.無論是Windows NT\2000\XP\2003\Vista操作系統,都有被感染的可能。 [1] 
中文名
ANI漏洞
偽    裝
一個圖片
繞    過
絕大多數殺毒軟件、防漏洞軟件
感    染
各種郵件軟件、RSS軟件等

ANI漏洞漏洞介紹

其他網絡應用軟件如QQ、MSN、各種郵件軟件、RSS軟件等也可能受到該漏洞的影響.
由於該漏洞的多個版本的利用程序使用了很多技巧,因此會繞過絕大多數殺毒軟件、防漏洞軟件以及主動防禦軟件使其失效!!
這樣對用户機器產生極大危害!!
一旦沒有補丁的機器打開了包含惡意代碼的網站或郵件,病毒或惡意程序就會立即悄悄在後台運行,在沒有任何反應的情況下使用户的機器中上盜號木馬、惡意廣告軟件蠕蟲病毒等等..

ANI漏洞受影響系統

===============================================
Microsoft Windows Vista 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000 所有版本 [2] 
===============================================
Microsoft Windows是微軟發佈的非常流行的操作系統。
Microsoft Windows在處理畸形的動畫圖標文件(.ani)時存在緩衝區溢出漏洞,遠程攻擊者可能利用此漏洞控制用户機器
Microsoft Windows在處理畸形文件(.ani)時沒有正確地驗證ANI頭中所指定的大小,導致棧溢出漏洞如果用户受騙使用IE訪問了惡意站點或打開了惡意的郵件消息的話,就會觸發這個溢出,導致執行任意代碼。
請注意Windows資源管理器也會處理一些文件擴展名的ANI文件,如.ani、.cur、.ico等。
參考資料