近两天,一个微软鼠标指针的0-day漏洞现身互联网,同时利用此漏洞的攻击代码已在国内互联网中广泛传播。由于微软目前还没有推出相关的补丁,所以危险程度相当高。当用户访问这些嵌入了恶意代码的网页,恶意程序将被自动下载到用户的IE临时目录并得到执行。
更新:Kaspersky将这些恶意.ani格式文件命名为Trojan-Downloader.Win32.Ani.g
更新:微软已经确认此最新漏洞,受影响的系统包含Win2000 SP4, XP SP2, Server 2003和Vista,同时已发布Microsoft Security Advisory (935423) 安全建议。
同时在今天接到的一些网站被挂马的报告中,我们已经收到了多个这样的特殊.ani文件,伪装成.jpg文件,其实文件格式为.ani,我们有理由相信相关的代码和生成器可能已经被公布在互联网上。
根据FrSIRT的漏洞报告,受影响的系统包括:
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Internet Explorer 6 for Windows XP Service Pack 2
Microsoft Internet Explorer 6 for Windows Server 2003 SP1
Microsoft Windows Internet Explorer 7 for Windows XP SP2
Microsoft Windows Internet Explorer 7 for Windows Server 2003 SP1
提醒广大用户提高警惕!
补充: Windows Vista可能也受该漏洞影响。
网友评论