[微軟史上最大漏洞]4月2日,距離發現漏洞已經3天的時間,微軟官方遲遲未針對“ANI鼠標指針”漏洞發佈補丁,而木馬病毒作者正抓住此時間差瘋狂利用此漏洞傳播木馬病毒,安全廠商對外發布緊急報告,目前已經發現有600餘種木馬在通過此漏洞進行傳播。估計受到感染用戶已達百萬人。安全廠商提醒用戶儘快下載補丁保護自己的電腦。
據安全廠商反應,這是史上微軟被發現的危害最大的漏洞,由於此次漏洞是WINDOWS的基礎函數出現問題,因此網民常用的殺毒軟件以及主動防禦軟件無法有效的保護電腦。目前,國外一家名爲“EEYE”的安全組織已經率先開發提供了針對此漏洞的補丁。經過安全廠商的測試,證實該補丁可以很好地解決“ANI鼠標指針”漏洞引發的危險,用戶可以到http://dl.360safe.com/AniPatch.rar下載安裝。
安全廠商分析,利用此漏洞進行傳播的木馬病毒,通常會僞裝成一個圖片,擴展名爲諸如.ani、.cur、.ico等,網民只要點擊了帶有帶有惡意代碼圖片的郵件或者瀏覽了帶有惡意代碼圖片的網站,就會被感染上惡意程序,無論用戶使用的是IE6、IE7,還是Firefox、Opera等瀏覽器,無論是Windows 2000、XP、2003,還是最新的Vista操作系統均無法倖免於難。“主流的操作系統,主流的瀏覽器,尚未有官方補丁發佈,這三大問題將可能讓這一病毒比‘熊貓燒香’傳播範圍更廣,危害更大。”
微軟官方ANI漏洞補丁 Windows XP 更新程序 (KB925902)點此下載