微软已发布官方补丁,修正 ANI 漏洞
这几天 ANI 漏洞可以说是闹得沸沸扬扬,攻击代码随处可见,而病毒作者们也很疯狂,据说针对该漏洞的病毒或攻击程序已经有 N 个变种(N>5)。受前端熊猫烧香事件的影响,国内各大 IT 媒体也很关心这个漏洞,各种新闻层出不穷,颇有非典后的感觉。不过今天微软发布了这个漏洞的修补程序(KB925902),并通过自动更新让全世界 Windows 用户都及时修补了自己的系统(无论正版盗版系统),也算给这个事件划上了个句号。
提到 ANI 漏洞,就不得追溯一下它的历史。其实这个漏洞很早就存在,因为这次受波及的不仅仅是 Windows XP,而是微软的全线 Windows 产品,Win98,Win2000,WinXP SP2,甚至连 Windows Vista 都没能幸免。而且据说这个漏洞很早就被发现了,只是微软一直没有去修补它,直到不久前某些好事者放出了切实可行的攻击代码,微软才意识到事情的严重性,将该漏洞标记为“高危”,并且一反常态为它单独发布了一个补丁,通过自动更新送达全世界 Windows 用户。
虽然我很早就知道了 ANI 漏洞,但一直没安装非官方的补丁程序,因为我总觉得那些非官方的东西肯定会有问题(事实证明这个补丁也很快被攻陷),而且我相信作为一个 Critical 级别的漏洞,微软很快就会给出解决方案。今天早上自动更新的时候,我就感觉到应该是这个漏洞的补丁,到微软知识库一查果然证实了我的猜测。只不过自动更新后提示重启那个对话框实在是烦人,而且最终导致我在和朋友聊得正高兴的时候不慎按下 Y 电脑重启,在此谢谢微软的同时,也强烈鄙视一下。
由于利用该漏洞的蠕虫已经开始在中国出现,为了避免类似“熊猫烧香”的事件再次发生,还是尽快安装这个补丁吧。这是个安全漏洞,D版系统也可以更新的。
原文链接**:花儿开了 - 微软已发布官方补丁,修正 ANI 漏洞
** 本博客文章全部原创,原则上不欢迎全文转载,如需转载(包括部分转载,使用文章图片等)请务必标注原文链接!同时,本博文章不欢迎任何形式的派生及篡改,如需引用,请使用引用通告(Trackback) - http://blog.istef.info/2007/04/04/microsoft-re.../trackback/。商业网站使用请务必先取得作者授权!
自动更新了。现在我的杀软没有再老提示有病毒了。