一、事件分析:
近日,DSW Lab Avert小组监测到一个高度危险的微软漏洞被地下公布,该漏洞出现在光标格式文件(.ANI)。恶意攻击者可以在网页中嵌入相关脚本,在用户浏览网页时触发该漏洞,漏洞被激活后可以执行任意代码,恶意攻击者可以在后台悄悄下载木马安装在受害用户系统中。
超级巡警团队目前已经截获两起利用该漏洞挂马的事件。
该漏洞影响Windows 2000 /Windows XP /Windows 2003 所有版本,微软最新系统Vista也受该漏洞影响。
目前微软官方尚无对该漏洞作出反映。
DSW Lab Avert小组紧急升级超级巡警。
二、解决方案:
1、推荐安装超级巡警监测查杀利用该漏洞的相关木马。
2、请广大用户关注微软最近进度,及时升级系统补丁预防更多的ANI漏洞攻击。
3、为了保障广大用户不受木马侵害,建议用户尽量不要访问不可信网站。