现已确定，Windows操作系统在处理光标文件时存在漏洞，攻击者利用这个漏洞就可以完全控制用户的系统。
　　
　　由于Windows处理畸形光标、动画光标或图标文件时，会导致内存溢出，所以远程攻击者可以利用这个漏洞构建恶意ANI文件，并通过恶意网页，电子邮件等方式进行传播，从而完全控制受影响的系统。
　　
　　安天实验室CERT近期发现了发现多起利用该漏洞挂马的恶意事件，针对该漏洞的攻击代码也已经在互联网中公开，因此，预计在近期内利用该漏洞的攻击行为就会频繁出现。攻击者可以利用该漏洞来盗取用户的IM软件，网银，网游帐号等敏感信息。
　　
　　该漏洞将影响到所有使用微软Internet Explorer 6/Internet Explorer 7浏览器的用户，目前微软尚未表示何时发布修补程序，在此，安天CERT建议广大用户采用如下措施保护系统
安全：
　　　 1.开启木马防线的实时监控，及时升级您的病毒库。
　　　 2.临时使用非IE内核的浏览器。

点击此处下载木马防线2005+

病毒上报信箱: submit@virusview.net