-
ANI漏洞
鎖定
ANI漏洞,該漏洞的利用程序通常偽裝成一個圖片,只要點擊了帶有惡意代碼圖片的網站或郵件就會被感染上惡意程序,無論是IE6或IE7或者是FireFox\Opera等非IE瀏覽器.無論是Windows NT\2000\XP\2003\Vista操作系統,都有被感染的可能。
[1]
- 中文名
- ANI漏洞
- 偽 裝
- 一個圖片
- 繞 過
- 絕大多數殺毒軟件、防漏洞軟件
- 感 染
- 各種郵件軟件、RSS軟件等
ANI漏洞漏洞介紹
其他網絡應用軟件如QQ、MSN、各種郵件軟件、RSS軟件等也可能受到該漏洞的影響.
這樣對用户機器產生極大危害!!
ANI漏洞受影響系統
===============================================
Microsoft Windows Vista 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
===============================================
Microsoft Windows是微軟發佈的非常流行的操作系統。
Microsoft Windows在處理畸形文件(.ani)時沒有正確地驗證ANI頭中所指定的大小,導致棧溢出漏洞如果用户受騙使用IE訪問了惡意站點或打開了惡意的郵件消息的話,就會觸發這個溢出,導致執行任意代碼。
請注意Windows資源管理器也會處理一些文件擴展名的ANI文件,如.ani、.cur、.ico等。
- 參考資料
-
- 1. ANI漏洞再現 遊戲安全遭嚴重威脅 .linux公社[引用日期2014-08-26]
- 2. 如何有效防止黑客利用Ani漏洞進行攻擊 .天空下載[引用日期2014-08-26]
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:9次歷史版本
- 最近更新: 米斯特里亚5