近日, 一个微软鼠标指针漏洞现身互联网, 同时利用此漏洞的攻击代码已在国内互联网中广泛传播. 由于微软目前还没有推出相关的补丁, 所以危险程度相当高. 当用户访问这些嵌入了恶意代码的网页, 恶意程序将被自动下载到用户的IE临时目录并得到执行.
根据FrSIRT的漏洞报告, 受影响的系统包括:
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Internet Explorer 6 for Windows XP Service Pack 2
Microsoft Internet Explorer 6 for Windows Server 2003 SP1
Microsoft Windows Internet Explorer 7 for Windows XP SP2
Microsoft Windows Internet Explorer 7 for Windows Server 2003 SP1
此漏洞微软详细介绍:
http://www.microsoft.com/technet/security/advisory/935423.mspx 更多:
http://research.eeye.com/html/alerts/zeroday/20070328.html 解决方法: 临时补丁包此帖附件.
Windows ANI ZeroDay Patch Setup.zip 对$ProgramFiles\Internet Explorer 目录做访问权限设置. 去除当前登陆用户对其目录的写入权限.
此帖附ANI Vulnerability测试生成程序, ( 仅供测试用, 请勿用于非法用途. )
|