最近微軟又出現重大漏洞,
是跟動畫游標檔案格式有關的漏洞.
詳情請看Vulnerability in Windows Animated Cursor Handling.

看樣子,災情應該會蠻慘痛的.
教大家一個方法,
如果你是最新的CPU以及是使用XP.
那你就可以到開始->設定->控制台->系統->進階->效能->資料執行防止
選 [為所有的Windows程式和服務開啟DEP,除了我選擇的這些]
這樣應該就可以防掉因為堆疊溢位的病毒了.
可是可別傻傻地,把病毒加進去例外程式裡.

PS: 才剛剛Post完，就出現可以避掉DEP的ANI Generator程式，
不過基本上，這個方法還是可以用，
因為之前的程式還只是Proof of concept，
只是單單利用轉call系統API，來避免在Stack上執行Codes。
並沒有完整的避掉在Stack上執行Codes的方法。
但也並不是說，這樣就真的是安全，
難保不會有那位真的想出個方法實做出來，也說不定呢～

PS2: 微軟剛剛已經出了更新,大家趕快更新吧~~~
http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx
WinXP 下載
Win2K 下載