HTMer » 网络安全 » 微软公布4种方法暂时屏蔽IE 0day挂马攻击漏洞

微软公布4种方法暂时屏蔽IE 0day挂马攻击漏洞

近日,微软IE浏览器出现了【0day】漏洞,几乎有所的Windows用户都会受到IE【0Day】漏洞威胁,该漏洞可被利用来进行挂马攻击,目前攻击代码已经在网上扩散,而微软尚未发布针对该漏洞的补丁,只是发布了一份安全通报,指导您如何暂时屏蔽此漏洞。

微软在修订其安全提示时指出,该漏洞在微软IE5.01、IE6、IE7等浏览器,甚至在未正式发布的IE8Beta 2浏览器中都存在,用户在Windows 2000、XP、vista、Server 2003或者Server 2008使用上述版本浏览器均存在危险。最好的避免IE漏洞的办法就是不用IE

其实该漏洞就是出在OLEDB32.dll这个文件上。所以我们的目的就是屏蔽这个文件。对此,微软给出了4种方法:

1、 SACL 法

将以下内容保存为BlockAccess_x86.inf,然后在命令提示符里执行SecEdit/configure/db BlockAccess.sdb/cfg <inf file>。其中 <inf file> 为 inf 文件路径。若成功会看到【操作成功完成】的提示。

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

2、 禁用 Row Position 功能法

 开始→运行→输入regedit,打开注册表编辑器,找到HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}项,将此键删除即可。

3、取消DLL注册法

在命令提示符中输入Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"即可。

4、权限设置法

在命令提示符中输入cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N

如果是VIista系统则需要输入3个命令:

takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"

icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

顶一下 ▲()   踩一下 ▼()

相关文章