上周，通过IRC聊天室曝光了一个微软 Windows 在处理畸形的动画图标文件时存在的缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器，McAfee反病毒组织在得知此消息后上报了该漏洞。

        微软 Windows 的 user32.dll 中用于处理动画光标的 LoadAniIcon() 函数没有正确的验证动画光标文件中所提供动画光标文件头的大小，存在栈溢出漏洞。该函数可能在很多场合被调用。

       入侵者可以通过在网页中插入恶意代码，或者发送恶意邮件来诱发该漏洞。当用户访问这些恶意页面或点击这些恶意链接时，便会触发此漏洞，从而可使用户计算机被恶意者控制。据国外报道，目前中国已有很多站点包含这样的恶意代码。

微软安全小组已就此漏洞做出反应，称会在今天（4月3日）推出补丁，在微软推出相应安全补丁之前，建议采取如下措施减轻安全威胁：
        1、以文本方式打开邮件，避免被入侵者通过发送邮件的方式进行攻击。
        2、打开资源浏览器的“工具->文件夹选项”菜单，在“Web 视图”中选择“使用 Windows 传统风格的文件夹”。这个配置可以避免在资源浏览器中打开包含恶意动画光标文件时触发漏洞的机会。