近日,微软IE浏览器出现了【0day】漏洞,几乎有所的Windows用户都会受到IE【0Day】漏洞威胁,该漏洞可被利用来进行挂马攻击,目前攻击代码已经在网上扩散,而微软尚未发布针对该漏洞的补丁,只是发布了一份安全通报,指导您如何暂时屏蔽此漏洞。
微软在修订其安全提示时指出,该漏洞在微软IE5.01、IE6、IE7等浏览器,甚至在未正式发布的IE8Beta 2浏览器中都存在,用户在Windows 2000、XP、vista、Server 2003或者Server 2008使用上述版本浏览器均存在危险。最好的避免IE漏洞的办法就是不用IE。
其实该漏洞就是出在OLEDB32.dll这个文件上。所以我们的目的就是屏蔽这个文件。对此,微软给出了4种方法:
1、 SACL 法
将以下内容保存为BlockAccess_x86.inf,然后在命令提示符里执行SecEdit/configure/db BlockAccess.sdb/cfg <inf file>。其中 <inf file> 为 inf 文件路径。若成功会看到【操作成功完成】的提示。
[Unicode] Unicode=yes [Version] signature="$CHICAGO$" Revision=1 [File Security] "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
2、 禁用 Row Position 功能法
开始→运行→输入regedit,打开注册表编辑器,找到HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}项,将此键删除即可。
3、取消DLL注册法
在命令提示符中输入Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"即可。
4、权限设置法
在命令提示符中输入cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N
如果是VIista系统则需要输入3个命令:
takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)