WEB应用程序 ANI木马的说明与危害

10/12 信息安全相关 阅读 668 views 次 人气 0
摘要:

ANI(APPlicedon Startins Hour Glass)文件是MS-Windows的动画光标文件,ANI木马指的是利用微软Windows系统ANI文件处理漏洞,向WEB应用系统插入特制的恶意代码,对访客造成巨大的安全威胁。

ANI漏洞的利用程序通过伪装成某个图片欺骗用户点击。E6、IE7或者是FireFox\Opera等非IE浏览器、Windows NT\2000\XP\2003\Vista操作系统以及QQ、MSN、各种邮件软件、RSS等网络应用软件都可能受到该漏洞的影响。

ANI漏洞多个版本的利用程序使用一定的技巧,能绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件,使其失效。

用户一旦点击了包含恶意代码的网站或邮件,病毒或恶意程序立即在后台运行,在没有任何反应的情况下使用户的机器感染盗号木马、恶意广告软件、蠕虫病毒等。

 ===============================================
Microsoft Windows Vista 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000 所有版本
===============================================
Microsoft Windows 是微软发布的非常流行的操作系统。

Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。

Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞,如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。


评论

该文章不支持评论!

分享到: