您的位置: 首页 / Software / 微软已发布官方补丁,修正 ANI 漏洞

微软已发布官方补丁,修正 ANI 漏洞

Published at Apr 4, 9pm / Keywords: ,

熊猫烧香图

这几天 ANI 漏洞可以说是闹得沸沸扬扬,攻击代码随处可见,而病毒作者们也很疯狂,据说针对该漏洞的病毒或攻击程序已经有 N 个变种(N>5)。受前端熊猫烧香事件的影响,国内各大 IT 媒体也很关心这个漏洞,各种新闻层出不穷,颇有非典后的感觉。不过今天微软发布了这个漏洞的修补程序(KB925902),并通过自动更新让全世界 Windows 用户都及时修补了自己的系统(无论正版盗版系统),也算给这个事件划上了个句号。

提到 ANI 漏洞,就不得追溯一下它的历史。其实这个漏洞很早就存在,因为这次受波及的不仅仅是 Windows XP,而是微软的全线 Windows 产品,Win98,Win2000,WinXP SP2,甚至连 Windows Vista 都没能幸免。而且据说这个漏洞很早就被发现了,只是微软一直没有去修补它,直到不久前某些好事者放出了切实可行的攻击代码,微软才意识到事情的严重性,将该漏洞标记为“高危”,并且一反常态为它单独发布了一个补丁,通过自动更新送达全世界 Windows 用户。

虽然我很早就知道了 ANI 漏洞,但一直没安装非官方的补丁程序,因为我总觉得那些非官方的东西肯定会有问题(事实证明这个补丁也很快被攻陷),而且我相信作为一个 Critical 级别的漏洞,微软很快就会给出解决方案。今天早上自动更新的时候,我就感觉到应该是这个漏洞的补丁,到微软知识库一查果然证实了我的猜测。只不过自动更新后提示重启那个对话框实在是烦人,而且最终导致我在和朋友聊得正高兴的时候不慎按下 Y 电脑重启,在此谢谢微软的同时,也强烈鄙视一下。

由于利用该漏洞的蠕虫已经开始在中国出现,为了避免类似“熊猫烧香”的事件再次发生,还是尽快安装这个补丁吧。这是个安全漏洞,D版系统也可以更新的。

发表您的观点或推荐本文 Loading...