【原创版权所有，赛迪首发，如欲转载，请注明出处“赛迪网”和文章作者“T木;杜莉”！违者，赛迪网将保留追究其法律责任的权利！】

这两天微软发布了修复影响Windows动画光标漏洞的补丁包。微软的安全顾问上周向用户发出警告说，该漏洞会允许黑客侵入计算机并安装恶意软件。

在TechNewsWorld的一篇文章中提到，微软声称其最近发布了一份针对Windows系统中的一项日益危险的漏洞的补丁——比该公司平常每月的“周二补丁日”提前了整整一周。

微软这次这么快修复该漏洞，主要是因为在微软首次公布该漏洞后的一天，也就是周五，就不断有黑客利用ANI漏洞攻击各种Windows平台用户，因此微软不得不迅速发布了这个补丁，该补丁解决了Windows的动画光标处理组件漏洞。

恶意代码

微软上周发布了一份安全报告，警告用户小心Windows ANI文件的一个漏洞。该报告称，利用这个漏洞，黑客可以侵入用户计算件，并安装恶意软件。

当程序忙碌的时候，该ANI文件会将鼠标改成沙漏图标或者其他动态图标。

微软本来是计划在下周，也就是每月惯例的安全通告中发布这一更新；然而，由于针对该漏洞的攻击迅速变得普遍起来，微软决定提前发布更新。并且对该补丁的测试完成得比预期的要快。

瞬时(zero Day)攻击

微软称，尽管瞬时(zero-Day)攻击是针对使用Vista系统的计算机的，但是Windows2000 SP4，Windows XP SP2以及Windows Server2003的部分版本也存在该动画光标漏洞。

根据微软监测到的攻击数据来看，目前该漏洞只对Windows用户产生了很有限的影响。但是，微软会继续监控整个局势，保证用户了解到最新情况。

高度危险

McAfee Avert实验室的病毒研究员Craig Schmugar说，周三的时候，McAfee的安全专家，在一个中文留言板上发现了一则消息，该消息表明黑客们正计划着利用该漏洞进行攻击。

Schmugar说，McAfee将该漏洞定位为“高危险”并建议用户尽快下载微软发布的补丁，否则当他们浏览网页的时候就会在毫不知情的情况下，遭到恶意程序的攻击。

他还补充说，存在该漏洞并不意味着Vista系统存在根本的安全漏洞。

“这些程序都是人编写的，自然会存在漏洞或弱点，”他说“比起其他系统（比如XP），Vista有自己额外的安全因素，因此能够减轻用户可能受到的伤害。”

不兼容

微软的ANI补丁刚刚发布就有用户表示：“安装该补丁程序后，网卡和声卡功能全部丧失。而卸载该补丁后，进行系统还原，才恢复如初。很明显，该补丁与Realtek驱动不兼容。”

而且具了解，在发布该补丁之前微软就已经意识到该补丁程序与Realtek的声卡驱动不兼容，并且微软已经在网站上公布了解决该兼容问题的补丁。至于与Realtek网卡也存在冲突，微软似乎并未意识到这一问题的存在。

100天——3个月前

早在去年12月20日，加州Determina公司的研发人员Alexander Sotirov就已经将“ANI动画光标”漏洞报告给了微软。对于之所以在100多天后才发布补丁，微软安全响应中心主管Mark Miller称：“开发一款补丁是一个很复杂的过程。我们要审查周围区域的代码是否存在相似漏洞，然后进行内部调查，尽可能地解决更多的漏洞。”

解读：并不安全的Vista

Windows Vista SP1就要快出来了，我们终于又看到了那个我们所熟悉的、充满了漏洞的Windows。ANI漏洞所涉及到的系统并不只是Vista，从这可以看出，Vista本身并不是建立在一个全新的地基之上，它仍然保留了Windows家族的诸多遗传基因，比如这个.ani动画光标。这同时也意味着，原有的安全隐患再次被带入Vista之中。

当一个Vista用户浏览利用了ANI漏洞的网页时，网页所关联的木马或者病毒会被下载，但由于UAC的存在，所以不会轻易发作。这也就使得这一次ANI漏洞对Vista造成的破坏不是很严重。从这一点来说Vista是安全的，更具体一点是：在短期内会相对安全。

最后

只要是人造出来的东西，就必然会有这样或者那样的缺陷。

=============================================

(T003)

参考文章：Tim Gray《Microsoft Hurries Fix for Cursor Flaw》

【相关资料】

Windows 操作系统 ANI 漏洞补丁大集锦

视频演示　利用ANI漏洞攻破VISTA系统

“艾妮”（ANI）病毒解析与清除方案

“麦英”更名为“艾妮” 变种数量激增