还未成为过去具体分析看动态光标漏洞的流行现状

来源：论坛整理时间：2007-05-08 10:05:51

　　ANI 0day漏洞是四月份的热门话题，直到微软MS07-017提前发布，热度才渐渐冷却下来。这里对最近4月中旬10来天该漏洞的利用情况，以及恶意ANI文件的感染率做了一个简单统计，结果如下：

　　1、MS07-017成为国内网站挂马第二流行的漏洞，但和“挂马王”MS06-014仍有不小的差距。

　　可以看到，挂马网站使用MS07-017漏洞的比例大体在10% - 20%，使用MS06-014的比例在80%左右。二者的比例之和约占97% - 98%。MS07-017成功的从MS06-014那里抢来了不少百分比，稳坐常用挂马漏洞的第二把交椅。

　　2、恶意ANI文件感染率

　　利用MS07-017漏洞的恶意ANI文件感染率是一个快速上升的趋势，短短10天时间，就拥有了超过4%的感染率，即每25台染毒计算机中就有1台检测出恶意ANI文件。

　　从上面的统计结果来看，ANI漏洞并没有随着它的媒体曝光率下降而真的淡出，这个严重漏洞对众多网民的威胁才刚刚开始。别的不多说了，再说一句绝对不是废话的废话：没打补丁的快打补丁去吧。

还未成为过去 具体分析看动态光标漏洞的流行现状