Windows Animated Cursor Handling 漏洞解决方法 及 漏洞生成程序.
来源:互联网 发布:网络尖兵设置 编辑:程序博客网 时间:2024/05/16 05:10
发布日期:2007-03-31
近日, 一个微软鼠标指针漏洞现身互联网, 同时利用此漏洞的攻击代码已在国内互联网中广泛传播. 由于微软目前还没有推出相关的补丁, 所以危险程度相当高. 当用户访问这些嵌入了恶意代码的网页, 恶意程序将被自动下载到用户的IE临时目录并得到执行.
根据FrSIRT的漏洞报告, 受影响的系统包括:
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Internet Explorer 6 for Windows XP Service Pack 2
Microsoft Internet Explorer 6 for Windows Server 2003 SP1
Microsoft Windows Internet Explorer 7 for Windows XP SP2
Microsoft Windows Internet Explorer 7 for Windows Server 2003 SP1
此漏洞微软详细介绍:
http://www.microsoft.com/technet/security/advisory/935423.mspx
更多:
http://research.eeye.com/html/alerts/zeroday/20070328.html
解决方法:
临时补丁包此帖附件. Windows ANI ZeroDay Patch Setup.zip
根据FrSIRT的漏洞报告, 受影响的系统包括:
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Internet Explorer 6 for Windows XP Service Pack 2
Microsoft Internet Explorer 6 for Windows Server 2003 SP1
Microsoft Windows Internet Explorer 7 for Windows XP SP2
Microsoft Windows Internet Explorer 7 for Windows Server 2003 SP1
此漏洞微软详细介绍:
http://www.microsoft.com/technet/security/advisory/935423.mspx
更多:
http://research.eeye.com/html/alerts/zeroday/20070328.html
解决方法:
临时补丁包此帖附件. Windows ANI ZeroDay Patch Setup.zip
运行gpedit.msc-->计算机配置-->windows 设置-->软件限制策略-->其它规则
看到了吧,在里面把临时文件夹目录添加上,设置安全级别:不允许
此方法仅限于 NTFS 磁盘格式:
对$ProgramFiles/Internet Explorer 目录做访问权限设置. 去除当前登陆用户对其目录的写入权限.
此帖附ANI Vulnerability测试生成程序, ( 仅供测试用, 请勿用于非法用途. )
- Windows Animated Cursor Handling 漏洞解决方法 及 漏洞生成程序.
- Microsoft confirms animated-cursor flaw微软正式公布动态链接(animated-cursor)漏洞
- Windows Animated Cursor Stack Overflow Vulnerability
- FCKEditor漏洞的解决方法
- FCKEditor漏洞的解决方法
- php Y2K38 漏洞解决方法
- weblogic uddiexplorer漏洞解决方法
- WP_Image_Editor_Imagick 漏洞临时解决方法
- struts漏洞解决方法
- MS Windows Animated Cursor (.ANI) Local Overflow Exploit
- 忆龙2009:TCP非法复位漏洞及解决方法
- 网页验证码的基本原理、常见漏洞及解决方法
- linux服务器最近的漏洞扫描问题及解决方法
- Webview与js交互漏洞及解决方法(有注释代码)
- Windows文件系统漏洞-小漏洞--大用处
- Windows 2000漏洞
- Windows 文件系统漏洞中的.
- WINDOWS漏洞:粘置键
- 看Java、C#大比拚
- VB.net 编码规范(也适用于C#)
- C#读取URL里面的XML数据问题
- 创建多线程应用程序
- 自我创作
- Windows Animated Cursor Handling 漏洞解决方法 及 漏洞生成程序.
- ASP.NET 2.0 中的缓存操作
- 点对点通讯
- 基本分析的主要理论
- 定时器:.NET框架类库中定时器类的比较
- 第4课:OpenGL几何图原——多边形
- 网站集锦-电子
- 如何解读上市公司的财务报告?
- 一个用c#写的扫描asp源码漏洞的应用程序