标签：微软 防毒工具  
　　此补丁是非官方组织EEYE开发的针对此漏洞的补丁(作者：Derek Soeder - eEye Digital Security)，该补丁可很好地解决该漏洞引发的问题，安装此补丁即可杜绝该漏洞导致的问题，建议您安装此补丁以防止恶意程序危害您的系统。

　　安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk"，并建立AniFix.dll的App_init项，重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中，以及一个anifix.dll的app_init项. eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序，没有危害，你可以选择保留它，也可以删除之. anifix.dll的app_init项则是其工作的关键，请一定允许此动作，否则补丁无法生效.

　　特别说明：

　　该补丁安装后会自动重新启动系统，安装前先保存好您的工作，以防重要信息丢失. 该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目，如果不再需要该补丁，可以在这里对其进行卸载. 在安装了官方补丁KB935423后(此补丁目前尚未发布)，该非官方程序可以卸载

　　Microsoft Windows在处理畸形的动画图标文件 (.ani) 时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器. Microsoft Windows在处理畸形文件 (.ani) 时没有正确地验证ANI头中所指定的大小，导致栈溢出漏洞。

　　如果用户受骗用IE访问了恶意站点或打开了恶意的邮件消息的话，就会触发这个溢出，导致执行任意代码.请注意Windows资源管理器也会处理一些文件扩展名的ANI文件，如.ani、.cur、.ico等. 受影响的系统包括： Microsoft Windows Vista 所有版本; Microsoft Windows XP 所有版本; Microsoft Windows Server 2003 SP1; Microsoft Windows Server 2003; Microsoft Windows 2000 所有版本。

　　目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒，该漏洞的利用程序通常伪装成一个图片，只要点击了带有恶意代码图片的网站或邮件就会被感染上恶意程序，并且无论是IE6或IE7，或者是FireFoxOpera等非IE浏览器.

　　无论是Windows NT2000XP2003Vista操作系统，都有被感染的可能，其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响. 由于该漏洞的多个版本的利用程序使用了很多技巧，因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件，使其失效. 这样对用户机器产生极大危害，一旦没有补丁的机器打开了包含恶意代码的网站或邮件，病毒或恶意程序就会立即悄悄在后台运行，在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等