找回密码
 加入华同
搜索
黄金广告位联系EMAIL:[email protected] 黄金广告[email protected]
查看: 1319|回复: 4

Microsoft 安全通报:4 种方法暂时屏蔽 IE 最新 0day

[复制链接]
发表于 2008-12-14 09:16:52 | 显示全部楼层 |阅读模式
IE 最新 0day 波及了微软全线系统,目前暂时没有补丁。微软于近日发布了一份安全通报,指导您如何暂时屏蔽此漏洞。; x' \1 I. v+ U1 P6 x
漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此,微软连出了4个杀手锏:
+ e8 ~4 `- T. E( R# @& S/ g
4 K& k9 V* E0 [! e6 g$ I# w1. SACL 法( G0 V! |0 i, H. i6 q. t9 C, p  i+ @
[Unicode]
8 N; ]4 f3 l. {# x1 UUnicode=yes' K1 r' P: y- t$ [1 d5 y$ |- W& ?
[Version]
+ g7 ]& H/ P8 b# gsignature="$CHICAGO$") g  W+ V, g, E5 c; N2 V3 ~
Revision=1
. g, C9 e/ y4 {. j6 u& D[File Security]7 J4 a1 y6 B: h5 D$ t
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"8 q& N6 e. T( }) p

% v6 Z, F* S& G将以上内容保存为 BlockAccess_x86.inf) s/ z1 g1 M3 Q; s9 j  a) T' r. M
然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>
7 e! w* i+ S4 O7 Z, b其中 <inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。$ {4 H. X# D- |) Z8 F

$ m- D" ^6 D' `: ^2. 禁用 Row Position 功能法& G) o) N* n3 A4 p0 O2 |4 c
5 D7 L$ E* a6 D4 a" X

$ ~. q; V4 o) `) ~HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
! c8 P, w& Z8 C* G% W! T. S打开注册表编辑器,将此键删除即可。
4 k5 c4 T' q# [; l$ F' c: H' ]8 h  K: b' b- l( O
3. 取消 DLL 注册法. k2 Q8 g6 j! B# m7 d8 N/ ^

) U5 W: ?1 f. X  ?  X6 S在命令提示符中输入 Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"' K, \4 a* b7 X! w3 o7 |
即可: H+ G9 C* h, P$ x/ H. @* a4 K
! {# I. |8 {0 K% t% ]4 o# l
4. 权限设置法
* S7 x6 O4 p" r, G* }6 h6 n
% i' y5 b. d3 m. `: R+ g0 A% v1 Z在命令提示符中输入 cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N
& ]4 q8 J3 y6 g- F3 [3 E) }# D% P8 i$ E! I5 v
Vista 系统则需要输入3个命令:% e& v! x4 J* G9 }) n1 ^

5 |0 ?5 I2 ~/ D7 `3 Htakeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"
( ^! ~6 R3 t9 B0 X/ S+ F- vicacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT3 f1 K' c+ z' J1 j
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)
6 x5 G" C8 {/ f& Q1 r; J
+ S( Z+ t9 `9 u* Z& v4 a- W其中第一种方法影响最小(只影响 IE 对此 DLL 的访问)。
8 Y/ f7 I6 N; z6 D' D9 W! `" I) C/ w. I# X4 m
附:此漏洞影响的系统、软件列表3 z1 Z6 @& M, L' m9 c

3 I# p8 x8 X( xWindows Internet Explorer 7
" I/ Y' Y: l  N# \0 rWindows Internet Explorer 7 for Windows XP
" |% P: b; A0 O. T! j* sWindows Internet Explorer 7 for Windows Server 2003 * F- R) A2 B2 W& O! ~
Windows Internet Explorer 7 for Windows Server 2003 IA64 % T% O* @& w4 F/ V$ y. k6 B# Z
Windows Internet Explorer 7 in Windows Vista ! h" N, q  B6 n$ p# P
Windows Internet Explorer 8 Beta
. U# X( L6 {8 yMicrosoft Internet Explorer 6.0 Service Pack 2 ' L3 q- ?5 V( T8 W0 W" Y$ [9 e- n
Microsoft Internet Explorer 6.0 Service Pack 1 " F2 F4 @) w; h" H- N
Microsoft Internet Explorer 6.0 ) Z7 O" M; t2 s, ~4 n1 G% {2 q
Microsoft Internet Explorer 5.01 Service Pack 4
$ X2 x0 X; E  H! P' {Windows Server 2008 Datacenter without Hyper-V 7 w0 _; G7 O* J) q8 N
Windows Server 2008 Enterprise without Hyper-V / j4 R: K) i4 J( `5 j6 Z- F
Windows Server 2008 for Itanium-Based Systems 3 }& W: i, S- Q8 g! O
Windows Server 2008 Standard without Hyper-V 3 T0 N) l- s$ {. I" E: n
Windows Server 2008 Datacenter - y$ q( B& u" l$ T: o* B( S5 ]
Windows Server 2008 Enterprise
/ Q+ f7 J* R) D. ^+ p1 x! ~: g% rWindows Server 2008 Standard
8 q5 J! a  k) s- B5 _Windows Web Server 2008
) u' m$ l/ y+ j+ v7 P# w9 g2 r) `6 Q/ MWindows Vista Service Pack 1, when used with: 5 C, L' v' J! Z( R( Q0 k5 X
Windows Vista Business
# R  ^7 V) E7 q* J1 `  \9 qWindows Vista Enterprise
% _( t( R5 u% q+ g9 \3 d: a3 m  \Windows Vista Home Basic ! r# N2 I  r  Y/ p' d8 G( n
Windows Vista Home Premium
& `: u: b0 G# Z) w1 iWindows Vista Starter
! ^4 K) X$ O/ k; [6 X7 iWindows Vista Ultimate * _- K/ N' C# h4 G. }; R. N1 v( O% W
Windows Vista Enterprise 64-bit Edition : q: V3 o6 W7 |/ Y
Windows Vista Home Basic 64-bit Edition % i: U  I) y- J
Windows Vista Home Premium 64-bit Edition # o, M8 }# @7 A- ?; @, [( p
Windows Vista Ultimate 64-bit Edition
5 `. T# x; I0 b# L& W9 ~Windows Vista Business 64-bit Edition - Z$ H2 m" t2 G) k! n9 I
Microsoft Windows Server 2003 Service Pack 1, when used with:
% t9 M/ J# ?% N3 L. G! qMicrosoft Windows Server 2003, Standard Edition (32-bit x86)
5 M; @! Y  U  i6 i! lMicrosoft Windows Server 2003, Enterprise Edition (32-bit x86)
0 Q9 {% K& }2 n6 WMicrosoft Windows Server 2003, Datacenter Edition (32-bit x86) # y" u* y7 `2 c( w4 i
Microsoft Windows Server 2003, Web Edition * X( J/ h; S7 Y% N) d8 k
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems % `, S2 q6 Y& e; Q% ]" I
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
$ y+ l- ~9 Y! p+ {  P  z" m# _Microsoft Windows Server 2003, Datacenter x64 Edition , R$ k$ N" [+ f/ N
Microsoft Windows Server 2003, Enterprise x64 Edition
4 N( w( B2 w1 c/ o- N3 jMicrosoft Windows Server 2003, Standard x64 Edition
3 Z; T$ x0 O1 Z/ |+ z7 J8 oMicrosoft Windows XP Professional x64 Edition
3 F* B+ A# }, _( x4 i- x# C/ DMicrosoft Windows Server 2003 Service Pack 2, when used with: $ q  |8 [! w2 k/ G4 O
Microsoft Windows Server 2003, Standard Edition (32-bit x86) / O3 F- O# i5 V, b
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86) ! {) G% `" b0 u; F/ G4 C6 g* ~
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86) 5 U1 [9 T; O& p' y* Q! M- L
Microsoft Windows Server 2003, Web Edition 6 q6 g  f( d, R% F, h- |
Microsoft Windows Server 2003, Datacenter x64 Edition 2 ?" }3 l+ o) G
Microsoft Windows Server 2003, Enterprise x64 Edition 7 _9 S5 `" U$ X5 R, w
Microsoft Windows Server 2003, Standard x64 Edition
- k0 o  {: l- l/ WMicrosoft Windows XP Professional x64 Edition 0 P: ?5 S2 h6 y2 \) ~
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
1 g2 X6 z6 G2 u5 Z4 S* BMicrosoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
$ ?0 ]" j0 z: Z+ n; `Microsoft Windows XP Service Pack 2, when used with: 1 g0 e1 j* F4 X5 N8 \. p6 T, m
Microsoft Windows XP Home Edition
# i* F, r; J) H0 H: e& J, [" NMicrosoft Windows XP Professional
1 H6 W& {( t5 c5 jMicrosoft Windows XP Service Pack 3, when used with: " T5 p  W  ]- e4 L# {
Microsoft Windows XP Home Edition
& D9 q* n# I$ pMicrosoft Windows XP Professional
/ G: t1 X* |4 K* U+ p# Z: I  ^: F, B对于非 x86 系统请参考微软安全通报自行操作。

评分

1

查看全部评分

 楼主| 发表于 2008-12-14 09:21:16 | 显示全部楼层
另:附上一则最新消息' L% B9 D) z; T& f6 ]9 x
Internet Explorer 0day漏洞可能会愈演愈烈1 p% s5 T8 o5 i! u. @
    美国安全公司SANS“互联网风暴中心”周五表示,一些黑客已对全球数千个合法网站发起攻击,并上传相应恶意代码,试图利用最新曝出的微软IE浏览器漏洞向网民发起攻击.SANS及其他安全公司预计,今后数天甚至数周内,这种攻击的数量将急剧增长.微软周三证实,IE 7浏览器中新发现了一个漏洞.该公司周五又表示,该漏洞存在于所有版本的IE当中(即从IE 5到IE 8 beta 2都受到影响).微软周五没有透露将于何时发布该漏洞的补丁程序,但建议用户屏蔽oledb32.dll文件.* s4 ^( |% A1 S+ y3 ]' F$ i! i9 z

! H! X2 f/ k$ E& t2 R! \" `0 a    SANS首席技术官(CTO)约翰内斯·乌尔里奇(Johannes Ullrich)称,一些黑客向合法网站偷偷上传恶意代码后,如果普通网民使用各种版本的IE浏览器访问这些网站,这些恶意代码将自动执行,进而在用户机器中安装恶意软件,黑客就可达到窃取用户个人信息之目的.乌尔里奇透露,截止周五,被黑客入侵的合法网站已达数千个.
8 O, _5 \: Z1 `- T& _" {1 ?& g! l$ @" t! X& w8 H- w) y+ }
    另一家美国安全公司Websense则表示,黑客已成功入侵一家中国主板厂商网站,目的是往那些访问该网站的网民机器上安装恶意软件.Websense称,就目前而言,这些黑客主要是想窃取网民的游戏账号.但SANS预计,今后数天甚至数周内,此类攻击的数量将急剧增加.5 F3 e+ P, B2 P  L7 y( y
5 l9 m6 ?! b7 E/ o5 A
    对于微软屏蔽oledb32.dll文件的建议,一些网民表示,在Windows XP操作系统中可顺利完成该操作,但在Vista上却无法执行.美国安全公司nCircle主管安德鲁·斯特罗姆斯(Andrew Storms)认为,由于新发现的IE漏洞影响到所有版本,而今年圣诞节假日购物旺季即将来临,估计微软将尽快发布该漏洞补丁程序,而不会等到2009年 1月13日“补丁星期二”再作为常规补丁发布.5 a* X9 u1 L6 R$ ?- t

. L2 z! P/ a" R' q' B" c[各位使用IE浏览器的坛友可要注意点咯,可要按照楼上的方法操作,暂时屏蔽oledb32.dll]
回复

使用道具 举报

发表于 2008-12-14 09:47:12 | 显示全部楼层
我都不用IE,感觉速度慢,而且容易发生假死。
回复

使用道具 举报

发表于 2008-12-14 23:32:27 | 显示全部楼层
IE- =唉,同意LS
回复

使用道具 举报

 楼主| 发表于 2008-12-16 21:34:44 | 显示全部楼层
最新信息一则:; A' d, s" Y, n. r  E
微软IE漏洞麻烦大 超过10000个站点被劫持
& h, C3 |  Q. b* c$ t( g' @    趋势科技的安全专家们最近表示,他们已经发现超过10000个以上的站点被劫持,访问这些站点的用户都将被带往毒窝网站去尽情地感染病毒.
: }* V9 l* l" }$ `2 K* R& W  w! s    这些站点无一例外都是采用最近爆出的IE 0day漏洞进行入侵的,大多数的站点来自中国,主要目的是窃取游戏账户,并且有愈演愈烈的趋势.
6 S# q, U9 C* x/ K) ~: ~
: G4 V% N0 ]# k0 j    微软之前曾表示已经开始调查这个安全漏洞,并考虑通过一个紧急的软件补丁来解决燃眉之急.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入华同

本版积分规则

Archiver|手机版|小黑屋|华人同志

GMT+8, 2025-12-14 17:58 , Processed in 0.060236 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表