大家好  我是楞徘徊    QQ：619693290   语音教程

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows在处理畸形的动画图标文件（.ani）时存在缓冲区溢出漏洞，

远程攻击者可能利用此漏洞控制用户机器。

Microsoft Windows在处理畸形文件（.ani）时没有正确地验证ANI头中所指定的大小，导致栈溢出漏洞。

如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话，

就会触发这个溢出，导致执行任意代码。

受影响系统;
  Microsoft Windows Vista 所有版本

　Microsoft Windows XP 所有版本

　Microsoft Windows Server 2003 SP1

　Microsoft Windows Server 2003

　Microsoft Windows 2000 所有版本

该漏洞的利用程序通常伪装成一个图片

只要点击了带有恶意代码图片的网站或邮件

就会被感染上恶意程序

并且无论是IE6或IE7

或者是FireFox\Opera等非IE浏览器

无论是Windows NT\2000\XP\2003\Vista操作系统
都有被感染的可能

其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响

最近最火的就是 微软动画光标漏洞也可以叫做程序图标吧 《个人说法》
微软一直没有发布 ANI 0day 的补丁

下面我就给大家实力演示以下漏洞的利用方法
网页木马的利用
网页木马免杀
图片代码免杀技巧

最后
微软动画光标漏洞临时解决方法
临时解决方法1：
地“开始”菜单“运行”里输入"gpedit.msc"
在后在“本地计算机”策略 => 用户配置 => 管理模板 => 系统 => 停止命令提示符 设置为“启用”!
并把“他停用命令提示符脚本处理吗”选为“是”，再按确定！

临时解决方法2：
设置
C:\Documents and Settings\Administrator\Local Settings
目录的权限设置为不能运行！ Administrator 是你的用户目录