警惕:微软ANI高危0day漏洞现身网络(图)

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
警惕:微软ANI高危0day漏洞现身网络(图)

一、事件分析:

近日,DSW Lab Avert小组监测到一个高度危险的微软漏洞被地下公布,该漏洞出现在光标格式文件(.ANI)。恶意安全者可以构造特殊格式的光标文件,并在网页中嵌入相关脚本,在用户浏览网页时触发该漏洞,漏洞被激活后可以执行任意代码,恶意安全者可以在后台悄悄下载安全安装在受害用户系统中。

超级巡警团队目前已经截获几起利用该漏洞挂马的事件。

该漏洞影响Windows 2000 /Windows XP /Windows 2003 所有版本,微软最新系统Vista也受该漏洞影响。
目前微软官方尚无对该漏洞作出反映。

DSW Lab Avert小组紧急升级超级巡警。

二、解决方案:

1、推荐安装超级巡警监测查杀利用该漏洞的相关安全。
2、请广大用户关注微软最近进度,及时升级系统补丁预防更多的ANI漏洞安全。
3、为了保障广大用户不受安全侵害,建议用户尽量不要访问不可信的陌生网站网站,尤其是通过即时通信工具传送的网址。

可采用的临时办法:

禁止邮件客户端程序的预览功能,确保以文本方式显示内容,在windows资源管理中使用windows传统风格的文件夹。