HTMer

研究互联网络和电脑应用技术的IT技术网。 (勤奋+智慧→理想)

« DOS命令提示符中的一些常用快捷键介绍在同一台电脑上打开多个飞信的方法 »

微软公布4种方法暂时屏蔽IE 0day挂马攻击漏洞

    近日,微软IE浏览器出现了“0day”漏洞,几乎有所的Windows用户都会受到IE“0Day”漏洞威胁,该漏洞可被利用来进行挂马攻击,目前攻击代码已经在网上扩散,而微软尚未发布针对该漏洞的补丁,只是发布了一份安全通报,指导您如何暂时屏蔽此漏洞。

    微软在修订其安全提示时指出,该漏洞在微软IE5.01、IE6、IE7等浏览器,甚至在未正式发布的IE8Beta 2浏览器中都存在,用户在Windows 2000、XP、vista、Server 2003或者Server 2008使用上述版本浏览器均存在危险。最好的避免IE漏洞的办法就是不用IE

    其实该漏洞就是出在OLEDB32.dll这个文件上。所以我们的目的就是屏蔽这个文件。对此,微软给出了4种方法:

    1、 SACL 法

    将以下内容保存为BlockAccess_x86.inf,然后在命令提示符里执行SecEdit/configure/db BlockAccess.sdb/cfg <inf file>。其中 <inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

    2、 禁用 Row Position 功能法

     开始→运行→输入regedit,打开注册表编辑器,找到HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}项,将此键删除即可。

    3、取消DLL注册法

    在命令提示符中输入Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"即可。

    4、权限设置法

    在命令提示符中输入cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N

    如果是VIista系统则需要输入3个命令:

    takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"

    icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

    icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)



欢迎转载,转载请注明:转载自HTMer [ http://www.htmer.com/ ]

本文链接地址:http://www.htmer.com/article/493.htm

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

HTMer , Powered By Z-Blog, 苏ICP备08003082号

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载本站内容必须也遵循“署名-非商业用途-保持一致”的创作共用协议.
HTM|HTML|ASP|PHP|JSP|Mysql|SQL|Dreamweaver|Flash|Fireworks|Photoshop|SEO Copyright www.HTMer.com. Some Rights Reserved. English Version