Microsoft 安全通报：4 种方法暂时屏蔽 IE 最新 0day

sam2003

IE 最新 0day 波及了微软全线系统，目前暂时没有补丁。微软于近日发布了一份安全通报，指导您如何暂时屏蔽此漏洞。
漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此，微软连出了4个杀手锏：
. S) h7 E2 b  d# s& e+ E( r
) J+ q$ s8 F6 e- b1. SACL 法
2 h# P9 c6 Z. e8 o& A1 l[Unicode]
$ q0 P0 o" i: G. q  [/ m: [) n  S* mUnicode=yes
[Version]
signature="$CHICAGO$"
; [1 X# U9 Z% E6 f4 aRevision=1
[File Security]
# V+ S- L6 Z% T' M"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

将以上内容保存为 BlockAccess_x86.inf
然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>
其中 <inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。
  K/ Q" l+ Q5 ~
" u- Y# r9 f. I# x5 c! {, D+ ?2. 禁用 Row Position 功能法
5 ]6 B2 O7 E& l+ @) }
2 Y% e0 f9 o: B: S2 y  ?
1 y8 e6 {8 s, b3 }HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
打开注册表编辑器，将此键删除即可。

; z1 ?% o7 ^5 L% D8 e, |3. 取消 DLL 注册法
! x' f9 i  ?# Y! y
# B  _) Q1 }6 F8 @5 F3 }在命令提示符中输入 Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"
" f4 |- T2 ]2 v. t! Q即可
1 G7 h+ k+ t6 S, v
4. 权限设置法
! x5 {' R5 U3 O5 h# c
在命令提示符中输入 cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N

" p' d% L  J" ]! i* ]Vista 系统则需要输入3个命令：

4 a8 S$ {2 b; t- z- O9 rtakeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT
' q! r/ j1 q& H" Wicacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

5 R4 `$ z1 K; r) [其中第一种方法影响最小（只影响 IE 对此 DLL 的访问）。

附：此漏洞影响的系统、软件列表

Windows Internet Explorer 7
8 f  Z9 N, t% Y8 XWindows Internet Explorer 7 for Windows XP
Windows Internet Explorer 7 for Windows Server 2003
- f$ C! {$ t/ l( ~9 D' |6 KWindows Internet Explorer 7 for Windows Server 2003 IA64
' ?. y- O9 M8 S. ?& s$ f' VWindows Internet Explorer 7 in Windows Vista
Windows Internet Explorer 8 Beta
  P; m9 H+ k6 U. f4 I7 {) `( yMicrosoft Internet Explorer 6.0 Service Pack 2
1 i$ x6 \/ p( O0 WMicrosoft Internet Explorer 6.0 Service Pack 1
Microsoft Internet Explorer 6.0
. A/ z  L, P; E% vMicrosoft Internet Explorer 5.01 Service Pack 4
& K' {) [- |0 P& Y: \$ lWindows Server 2008 Datacenter without Hyper-V
1 d0 _0 I3 R% }* T2 @Windows Server 2008 Enterprise without Hyper-V
Windows Server 2008 for Itanium-Based Systems
: ?7 |; m& V9 Q; [" j5 w) aWindows Server 2008 Standard without Hyper-V
Windows Server 2008 Datacenter
" y) O" l1 X& F9 NWindows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008
Windows Vista Service Pack 1, when used with:
Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Starter
Windows Vista Ultimate
0 S  D/ N# K  i+ U  Y: tWindows Vista Enterprise 64-bit Edition
7 `7 E! y* ^0 y0 |' u, UWindows Vista Home Basic 64-bit Edition
+ n* [1 W2 _1 q: aWindows Vista Home Premium 64-bit Edition
Windows Vista Ultimate 64-bit Edition
1 I9 Z& q% |8 ?; P8 VWindows Vista Business 64-bit Edition
Microsoft Windows Server 2003 Service Pack 1, when used with:
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
8 f% K4 Z6 F* b8 t9 U" Y: `Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
+ s$ S5 j) ~, t8 ?9 m' y. @' `" RMicrosoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
: P* O9 d- `. r8 w" @Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 Service Pack 2, when used with:
( z2 @! ~1 T$ D6 j+ |Microsoft Windows Server 2003, Standard Edition (32-bit x86)
7 H5 `4 b: J4 [1 n) ~/ o5 \Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
0 l- K( w" ]7 M# T% FMicrosoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
! v" _4 b! }8 VMicrosoft Windows XP Professional x64 Edition
7 b3 _) v! R0 f' g* a8 e1 GMicrosoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows XP Service Pack 2, when used with:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
# w7 e( _% e0 e4 b0 v8 q! E" RMicrosoft Windows XP Service Pack 3, when used with:
' A2 ]+ `$ p  q+ \& n( E0 Q/ l! JMicrosoft Windows XP Home Edition
Microsoft Windows XP Professional
: P2 R4 [1 K  l3 p对于非 x86 系统请参考微软安全通报自行操作。

sam2003

另：附上一则最新消息
- ]+ S$ q1 X) {8 _Internet Explorer 0day漏洞可能会愈演愈烈
    美国安全公司SANS“互联网风暴中心”周五表示,一些黑客已对全球数千个合法网站发起攻击,并上传相应恶意代码,试图利用最新曝出的微软IE浏览器漏洞向网民发起攻击.SANS及其他安全公司预计,今后数天甚至数周内,这种攻击的数量将急剧增长.微软周三证实,IE 7浏览器中新发现了一个漏洞.该公司周五又表示,该漏洞存在于所有版本的IE当中(即从IE 5到IE 8 beta 2都受到影响).微软周五没有透露将于何时发布该漏洞的补丁程序,但建议用户屏蔽oledb32.dll文件.

0 J% T" L% Q; ^; \# W( I- j    SANS首席技术官(CTO)约翰内斯·乌尔里奇(Johannes Ullrich)称,一些黑客向合法网站偷偷上传恶意代码后,如果普通网民使用各种版本的IE浏览器访问这些网站,这些恶意代码将自动执行,进而在用户机器中安装恶意软件,黑客就可达到窃取用户个人信息之目的.乌尔里奇透露,截止周五,被黑客入侵的合法网站已达数千个.

    另一家美国安全公司Websense则表示,黑客已成功入侵一家中国主板厂商网站,目的是往那些访问该网站的网民机器上安装恶意软件.Websense称,就目前而言,这些黑客主要是想窃取网民的游戏账号.但SANS预计,今后数天甚至数周内,此类攻击的数量将急剧增加.
# T5 z, D2 N  |, N$ |
    对于微软屏蔽oledb32.dll文件的建议,一些网民表示,在Windows XP操作系统中可顺利完成该操作,但在Vista上却无法执行.美国安全公司nCircle主管安德鲁·斯特罗姆斯(Andrew Storms)认为,由于新发现的IE漏洞影响到所有版本,而今年圣诞节假日购物旺季即将来临,估计微软将尽快发布该漏洞补丁程序,而不会等到2009年 1月13日“补丁星期二”再作为常规补丁发布.

7 Q; E8 v; t* b* ]' o( D[各位使用IE浏览器的坛友可要注意点咯，可要按照楼上的方法操作，暂时屏蔽oledb32.dll]

lele11111

我都不用IE，感觉速度慢，而且容易发生假死。

天之羽

IE- =唉，同意LS

sam2003

最新信息一则：
微软IE漏洞麻烦大 超过10000个站点被劫持
3 n+ }% k. ]8 {1 ]: i    趋势科技的安全专家们最近表示,他们已经发现超过10000个以上的站点被劫持,访问这些站点的用户都将被带往毒窝网站去尽情地感染病毒.
    这些站点无一例外都是采用最近爆出的IE 0day漏洞进行入侵的,大多数的站点来自中国,主要目的是窃取游戏账户,并且有愈演愈烈的趋势.

4 Q( K* B6 ~% r4 f+ ?    微软之前曾表示已经开始调查这个安全漏洞,并考虑通过一个紧急的软件补丁来解决燃眉之急.