如何有效防止黑客利用Ani漏洞进行攻击

最近，微软又出现了一个新的漏洞（Ani漏洞），远程攻击者可能利用此漏洞控制用户机器、网络钓鱼、对用户机器进行挂马等非法途径盗取用户的股票交易信息、网上银行帐号信息等私人重要信息。  
- E' R/ {  q+ l8 \7 Q3 y" `  i- t1 B) E; ^) T4 g- p) q; G/ i
　　Ani漏洞是Microsoft Windows在处理畸形文件（.ani）时没有正确地验证ANI头中所指定的大小，导致栈溢出漏洞。如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话，就会触发这个溢出，导致执行任意代码。  
6 j  c1 u, l  o0 z4 v" ]6 Z$ T; B. @& a' Y
　　受影响系统：  
) U5 z; ?1 N- h& E) s5 n% K! b0 M
6 R4 ^9 {, S3 B& W, G0 Y  b　　Microsoft Windows XP SP2 + J. m5 ~- W% _8 y! y( k# O
' ~% g. A+ s: a3 E3 Y  Z
　　Microsoft Windows XP Professional x64 Edition
1 w0 e0 Y; Y8 p4 \9 t3 ^; F* C) s8 x, a# f, \; N7 a' f
　　Microsoft Windows Server 2003 SP1 8 o; P! G# L% n# d) n4 M. S: D
. z& Z* [6 N% K
　　Microsoft Windows Server 2003 9 L2 E$ F+ V/ h* ^/ c7 B9 ^
0 C8 T6 X) v. c; W% }
　　Microsoft Windows 2000SP4
1 e% R/ H2 P% ~5 w. p
9 ?' r; D! b0 V( Q
( [8 r. M* Z8 K' K1 t
. E3 t% |$ }3 F6 ?　　Ani漏洞刚发现后，随即internet 上便出现了利用此漏洞的恶意代码生成器，从而使更多的非法分子可利用此生成器，该生成器具有ANI漏洞的ANI文件的程序，一旦被病毒制作者利用便能制造出各种各样能通过该漏洞进行传播的病毒或木马程序，从而使电脑用户受到更大的Ani漏洞攻击危胁。  % f9 W9 u; W) n# @, L
+ J7 }* J* F' }- u
　　目前微软还没有提供该漏洞的补丁或者升级程序，不过，用户安装并打开了终截者抗病毒软件后便能使用户系统对利用Ani漏洞进行攻击的病毒或木马等恶意程序进行免疫，从而在该漏洞的微软补丁未发布之前，即可完全有效地防止利用该漏洞进行入侵的病毒。  
6 \& o. U. W3 v+ z! S* C1 C3 d  F
# m7 G" [+ h/ G  u  {7 t, {　　在微软补丁未发布或没有安装终截者抗病毒软件之前建议用户用以下的临时方法防止利用该漏洞进行入侵的病毒：  
% ]5 _5 I9 N( H6 a0 e  R* K. s7 n8 r2 i
　　1、以纯文本格式读取邮件
4 p/ Q: p9 @, R/ U. F
7 j. O' `, M6 h& J( M　　2、禁用预览栏 * i, }; v9 ?+ @& g7 B2 }! H
1 p/ S* u. q+ O! F0 u8 N% |- M6 w7 O
　　3、配置Windows资源管理器使用Windows传统风格的文件（步骤如下）：4 a# M# N" U* W: W. V" X4 h

* [" h! _* B; z3 L& g7 d3 P/ t　　 a、打开Windows资源管理器 5 ^. G* u$ J: k& U9 @- Z+ B. N

. u: ]  e+ a" c% U  I2 L5 W　　 b、在工具菜单中选择文件夹选项 ; s1 V0 I# y" {$ G. K1 _' v% h' Y

( s! c5 ^! J% z1 L9 n7 k　　 c、在任务部分选择使用Windows传统风格的文件夹  , t3 \' J* [  X: o  O8 z( K0 K
& t- W/ _/ L( d0 }  Y* m0 }- U5 q
　　另注：终截者抗病毒软件下载地址：http://www.skycn.com/soft/27503.html