Microsoft 安全通报：4 种方法暂时屏蔽 IE 最新 0day

sam2003

IE 最新 0day 波及了微软全线系统，目前暂时没有补丁。微软于近日发布了一份安全通报，指导您如何暂时屏蔽此漏洞。
9 x6 Y. Q$ h7 l漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此，微软连出了4个杀手锏：

. G: P! E' `- j: o6 u1. SACL 法
" y# a* D4 b8 p& ?4 R[Unicode]
Unicode=yes
[Version]
( I- C( z% o2 S! z$ ~3 n/ X3 ssignature="$CHICAGO$"
' v- W1 R, _/ O0 G0 eRevision=1
[File Security]
5 T/ q" a0 c# K+ ?"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
; Q1 E% y! {! ~0 h
将以上内容保存为 BlockAccess_x86.inf
然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>
其中 <inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。
  o* X3 d4 {! L1 u0 [& \1 g
( K4 k- T6 b. Z8 A6 t- E# g* u2. 禁用 Row Position 功能法
- `% F7 V2 e  Q) j7 C' B) K

HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
* i* T; F# q% J打开注册表编辑器，将此键删除即可。

- M* R- ~3 a6 s3. 取消 DLL 注册法

在命令提示符中输入 Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"
' j0 x7 h: A) g/ O8 ^+ W6 d即可

4. 权限设置法
5 o/ l2 f  S, ~% A: k$ }' b
在命令提示符中输入 cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N

Vista 系统则需要输入3个命令：
* l' u2 Z' {- h
takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)
5 y% c6 e, h) }
* J2 t9 c/ l$ a6 L) Y/ P, h其中第一种方法影响最小（只影响 IE 对此 DLL 的访问）。

附：此漏洞影响的系统、软件列表

Windows Internet Explorer 7
Windows Internet Explorer 7 for Windows XP
Windows Internet Explorer 7 for Windows Server 2003
; G$ s1 u0 S0 z6 K( ?6 j2 \" uWindows Internet Explorer 7 for Windows Server 2003 IA64
Windows Internet Explorer 7 in Windows Vista
. Q. D) ]1 H" P1 xWindows Internet Explorer 8 Beta
3 J3 k7 ]3 }8 G8 @Microsoft Internet Explorer 6.0 Service Pack 2
# Q3 [% S" Y. y& Z: JMicrosoft Internet Explorer 6.0 Service Pack 1
Microsoft Internet Explorer 6.0
" A0 V. M% g6 @; L, L- q4 Z$ qMicrosoft Internet Explorer 5.01 Service Pack 4
Windows Server 2008 Datacenter without Hyper-V
Windows Server 2008 Enterprise without Hyper-V
Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Standard without Hyper-V
4 Q0 z: }2 q) E7 GWindows Server 2008 Datacenter
Windows Server 2008 Enterprise
" O8 C. j! _- w! |' ~% jWindows Server 2008 Standard
Windows Web Server 2008
Windows Vista Service Pack 1, when used with:
Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
, a# o' Q. b/ p# {Windows Vista Home Premium
* L+ o! o$ l+ ]Windows Vista Starter
- t3 y- V+ p$ d9 ]Windows Vista Ultimate
Windows Vista Enterprise 64-bit Edition
' W' r* g! P7 n# m- }7 W1 DWindows Vista Home Basic 64-bit Edition
! {6 o3 o# Z2 L1 B; ?Windows Vista Home Premium 64-bit Edition
8 g4 M( A& f0 Z# E4 b3 GWindows Vista Ultimate 64-bit Edition
Windows Vista Business 64-bit Edition
( P6 k' d  R, d  qMicrosoft Windows Server 2003 Service Pack 1, when used with:
4 F2 ?% ]$ ]4 N) A3 d$ oMicrosoft Windows Server 2003, Standard Edition (32-bit x86)
+ ?; k- G/ Q( {, ^% o0 ^# hMicrosoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
& u) X$ L/ }& B& OMicrosoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
; j+ p( p- c# e8 EMicrosoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
! L8 u! W! G9 f" Z- L4 oMicrosoft Windows Server 2003 Service Pack 2, when used with:
( b6 j" b: c# k8 G  d5 x; uMicrosoft Windows Server 2003, Standard Edition (32-bit x86)
$ S  M  ~/ t% R5 r( q, B9 @Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
8 I/ p( E9 \; d9 n4 `4 [3 v6 F; z; qMicrosoft Windows Server 2003, Datacenter Edition (32-bit x86)
# p9 S5 k4 G  l8 I9 p) H$ M% jMicrosoft Windows Server 2003, Web Edition
0 s3 C. G; Y( yMicrosoft Windows Server 2003, Datacenter x64 Edition
% y  `1 B% e3 ]) X" PMicrosoft Windows Server 2003, Enterprise x64 Edition
* i, g$ e8 j- q* qMicrosoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
: y) o- q% R8 `9 n4 S& MMicrosoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
, |+ a' i# V. K0 b/ [! y2 y# NMicrosoft Windows XP Service Pack 2, when used with:
7 Q* _% v6 d: C0 P. a4 [3 P( `Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows XP Service Pack 3, when used with:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
6 j* O) v' ~- E; Y- S1 y! Z" u对于非 x86 系统请参考微软安全通报自行操作。

sam2003

另：附上一则最新消息
- g# r: V3 T0 k2 y$ u; SInternet Explorer 0day漏洞可能会愈演愈烈
    美国安全公司SANS“互联网风暴中心”周五表示,一些黑客已对全球数千个合法网站发起攻击,并上传相应恶意代码,试图利用最新曝出的微软IE浏览器漏洞向网民发起攻击.SANS及其他安全公司预计,今后数天甚至数周内,这种攻击的数量将急剧增长.微软周三证实,IE 7浏览器中新发现了一个漏洞.该公司周五又表示,该漏洞存在于所有版本的IE当中(即从IE 5到IE 8 beta 2都受到影响).微软周五没有透露将于何时发布该漏洞的补丁程序,但建议用户屏蔽oledb32.dll文件.

    SANS首席技术官(CTO)约翰内斯·乌尔里奇(Johannes Ullrich)称,一些黑客向合法网站偷偷上传恶意代码后,如果普通网民使用各种版本的IE浏览器访问这些网站,这些恶意代码将自动执行,进而在用户机器中安装恶意软件,黑客就可达到窃取用户个人信息之目的.乌尔里奇透露,截止周五,被黑客入侵的合法网站已达数千个.

    另一家美国安全公司Websense则表示,黑客已成功入侵一家中国主板厂商网站,目的是往那些访问该网站的网民机器上安装恶意软件.Websense称,就目前而言,这些黑客主要是想窃取网民的游戏账号.但SANS预计,今后数天甚至数周内,此类攻击的数量将急剧增加.

    对于微软屏蔽oledb32.dll文件的建议,一些网民表示,在Windows XP操作系统中可顺利完成该操作,但在Vista上却无法执行.美国安全公司nCircle主管安德鲁·斯特罗姆斯(Andrew Storms)认为,由于新发现的IE漏洞影响到所有版本,而今年圣诞节假日购物旺季即将来临,估计微软将尽快发布该漏洞补丁程序,而不会等到2009年 1月13日“补丁星期二”再作为常规补丁发布.
* j1 ~3 Q0 a3 n/ P+ l' F9 w
[各位使用IE浏览器的坛友可要注意点咯，可要按照楼上的方法操作，暂时屏蔽oledb32.dll]

lele11111

我都不用IE，感觉速度慢，而且容易发生假死。

天之羽

IE- =唉，同意LS

sam2003

最新信息一则：
. j! I" i) g7 q. f" V微软IE漏洞麻烦大 超过10000个站点被劫持
7 }& F3 u; g; k+ v0 y$ }& |3 L, v, B    趋势科技的安全专家们最近表示,他们已经发现超过10000个以上的站点被劫持,访问这些站点的用户都将被带往毒窝网站去尽情地感染病毒.
    这些站点无一例外都是采用最近爆出的IE 0day漏洞进行入侵的,大多数的站点来自中国,主要目的是窃取游戏账户,并且有愈演愈烈的趋势.
" W! g, R7 ?( h" a) ~5 C
    微软之前曾表示已经开始调查这个安全漏洞,并考虑通过一个紧急的软件补丁来解决燃眉之急.