近两天, 一个微软鼠标指针的0-day漏洞现身互联网, 同时利用此漏洞的攻击代码已在国内互联网中广泛传播. 由于微软目前还没有推出相关的补丁, 所以危险程度相当高. 当用户访问这些嵌入了恶意代码的网页, 恶意程序将被自动下载到用户的IE临时目录并得到执行.

　　更新: Kaspersky将这些恶意.ani格式文件命名为Trojan-Downloader.Win32.Ani.g
　　更新: 微软已经确认此最新漏洞, 受影响的系统包含Win2000 SP4, XP SP2, Server 2003和Vista, 同时已发布Microsoft Security Advisory (935423) 安全建议.

　　同时在今天接到的一些网站被挂马的报告中, 我们已经收到了多个这样的特殊.ani文件, 伪装成.jpg文件, 其实文件格式为.ani, 我们有理由相信相关的代码和生成器可能已经被公布在互联网上.

　　根据FrSIRT的漏洞报告, 受影响的系统包括:

　　Microsoft Windows XP Service Pack 2
　　Microsoft Windows Server 2003 Service Pack 1
　　Microsoft Internet Explorer 6 for Windows XP Service Pack 2
　　Microsoft Internet Explorer 6 for Windows Server 2003 SP1
　　Microsoft Windows Internet Explorer 7 for Windows XP SP2
　　Microsoft Windows Internet Explorer 7 for Windows Server 2003 SP1

　　提醒广大用户提高警惕! 
　　投递者补充: Windows Vista可能也受该漏洞影响.

·上一篇: Windows 2003 Enterprise Edition IIS6 .ASP目录执行缺陷
·下一篇: 暂时空缺