|
微软已经发布了Microsoft Security Advisory (935423),确认了这个0day严重漏洞。网页挂马的实例也已经陆续出来了。更多信息参考下面链接:
警惕新的鼠标指针文件漏洞,可能允许远程执行任意代码
中度风险警戒:微软鼠标指针0-day漏洞现身互联网
新ANI漏洞?
东方卫士再再再次被挂马
Exploit-ANIfile.c
Unpatched Drive-By Exploit Found On The Web
Vista is affected to Windows .ANI 0-day too |
http://www.cisrt.org/blog/read.php?302
PS:今天本人在帮助别人杀毒时候已经发现很多因为此漏洞而中蠕虫病毒的症状
一个是HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"System Boot Check"="%SYSTEM%\sysload3.exe"
一个是C:\config.exe
望增加防范
| 
