上周四，微軟發表了一份安全報告，確認了Windows動畫光標(.ani)漏洞的存在和危害性。

　　上周五，Windows動畫光標(.ani)漏洞即被利用，很多微軟操作系統的用戶遭到惡意攻擊。

　　上周六，非官方組織EEYE開發了針對此漏洞的補丁（作者Derek Soeder - eEye Digital Security），經測試，該補丁可很好的解決該漏洞引發的問題, 安裝此補丁即可杜絕該漏洞導致的問題。

　　點擊下載補丁

　　上周日，也許是微軟面子上有些掛不住了，這麼大的一個安全漏洞被別人發現，而且第一個漏洞補丁程序是由『民間人士』發布，微軟於美國當地時間星期日表示『會很快提前拿出一個緊急補丁，以應付遭到利用的Windows安全漏洞。』

　　Windows動畫光標(.ani)漏洞並不針對Vista，Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP2均未能幸免。

　　微軟在一封E-mail中表示，由於相關測試已經提前完成，所以微軟決定在當地時間本周二就發布安全補丁，不再等到4月10日的月度『補丁日』。由此也可以看出該漏洞的危害程度有多大！

　　微軟稱，對攻擊數據的分析顯示『攻擊和用戶受影響范圍非常有限』，用戶只要更新發布後的補丁即可『確保安全』。此外，微軟稱准備追究攻擊者法律責任。

附Windows動畫光標(.ani)漏洞攻擊的相關特點

　　Microsoft Windows在處理畸形的動畫圖標文件 (.ani) 時存在緩衝區溢出漏洞, 遠程攻擊者可能利用此漏洞控制用戶機器。Microsoft Windows在處理畸形文件 (.ani) 時沒有正確地驗證ANI頭中所指定的大小，導致棧溢出漏洞。如果用戶受騙使用IE訪問了惡意站點或打開了惡意的郵件消息的話，就會觸發這個溢出，導致執行任意代碼。

　　Windows資源管理器也會處理一些文件擴展名的ANI文件，如.ani、.cur、.ico等. 受影響的系統包括: Microsoft Windows Vista 所有版本; Microsoft Windows XP 所有版本；Microsoft Windows Server 2003 SP1; Microsoft Windows Server 2003; Microsoft Windows 2000 所有版本.

　　目前國內外很多網站都開始利用該漏洞傳播惡意軟件及盜號木馬、蠕蟲病毒，該漏洞利用程序通常偽裝成一個圖片，只要點擊了帶有惡意代碼圖片的網站或郵件就會被感染上惡意程序，無論是IE6或IE7，或是firefoxOperaIE瀏覽器均在攻擊范圍內。