此次出现的漏洞影响 Windows XP 以上操作系统和 IE6 以上的浏览器,微软最新的Vista和 IE7 均未能幸免,截至目前,微软还没有发布此漏洞的补丁,而攻击代码则很可能已经公开,利用该漏洞传播病毒的网站数量正逐步增多。
据了解,此次漏洞涉及的 ANI 文件是 Windows 鼠标动态光标文件,由于 Vista 等系统在处理 ANI 文件的方式上存在漏洞,黑客可以构造特殊格式的 ANI 文件,当用户浏览含有该文件的网页,或点击该文件就会自动下载运行黑客指定的病毒、木马及后门程序等。
我们已经收到了多个这样的特殊 .ani 文件,伪装成 .jpg 文件,其实文件格式为 .ani,我们有理由相信相关的代码和生成器可能已经被公布在互联网上。
微软已经确认此最新漏洞,受影响的系统包含 Win2000 SP4,XP SP2,Server 2003 和 Vista,同时已发布 Microsoft Security Advisory (935423) 安全建议。
安全专家提醒,普通网民不要轻易登陆陌生网站,尤其是通过电子邮件、聊天软件等发送来的陌生网址;其次,密切关注瑞星反病毒资讯网的相关消息,及时升级自己的杀毒软件;最后,上网的时候打开杀毒软件的实时监控功能,这样就可以比较好的防范病毒感染。
针对网站的管理员,专家提醒应该加强对服务器日志的管理,尤其要注意不明来源的ANI 及 JPG 等格式图片文件,一旦出现异常尽快处理。很多黑客可能通过侵入他人网站放置病毒,来间接对网民实行攻击。
访问:Microsoft Security Advisory (935423) : Vulnerability in Windows Animated Cursor Handling
没有评论:
发表评论