找回密码
 加入华同
搜索
黄金广告位联系EMAIL:[email protected] 黄金广告[email protected]
查看: 1425|回复: 4

Microsoft 安全通报:4 种方法暂时屏蔽 IE 最新 0day

[复制链接]
发表于 2008-12-14 09:16:52 | 显示全部楼层 |阅读模式
IE 最新 0day 波及了微软全线系统,目前暂时没有补丁。微软于近日发布了一份安全通报,指导您如何暂时屏蔽此漏洞。! ]2 U" F, u) T, f/ Y/ J
漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此,微软连出了4个杀手锏:& h. _. Y- Y- g" j8 V4 T
1 A5 c' r+ L/ H4 ]
1. SACL 法
: X( L1 Z4 e0 b. D" o[Unicode]
# l4 s0 o. L+ Q& t( C0 d: s7 ^. ZUnicode=yes
" L" P+ y$ R- t6 W5 L; ]$ w[Version]% Y- [2 x9 ~0 Q# K. M$ i
signature="$CHICAGO$"
: a/ I0 o: N, ?+ ARevision=1
. q; J) i6 t! B1 ~. N7 H& ?: K[File Security]) l0 R; K* v& r7 j
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
$ a% @0 y: l7 k# R
( W7 h% T1 H0 e4 Y5 ~* K1 B) B3 \将以上内容保存为 BlockAccess_x86.inf# \7 X% }  [( W8 X5 P1 m
然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>
: U! Z6 U- ^$ q- Y+ m2 K其中 <inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。
6 A) l. e- J: B0 h4 I" n# q
' [* S& s: a+ L; e+ w2. 禁用 Row Position 功能法& e0 J) I6 v% _2 j- ?: f

( K6 Y0 \' F& `3 v# B0 b* Z) L( P, I
- l6 b2 P; ~2 C, i& ^HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
  v6 d6 S+ c" b5 b0 p打开注册表编辑器,将此键删除即可。9 p. _+ R  Q. G* _4 y8 g

4 ]5 m0 A" V3 Z( e" T! i% |- d9 }3. 取消 DLL 注册法
4 [: [7 o( N9 ~. G: R$ a5 f& l6 V" N  }# i+ _+ u3 _& ?
在命令提示符中输入 Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"
1 i4 b' h4 y4 S1 t6 o; P5 [: _即可+ v6 o$ @' U% R8 z4 U7 n- U2 @) L
+ Z* [1 E' g' a8 _& G
4. 权限设置法
5 Y0 O2 N/ I* {2 L: c7 q9 ~7 ?0 o" |
" f! Q2 a9 m0 M% `7 V. J在命令提示符中输入 cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N % C( O6 c) P4 w% Z$ e

6 F8 V1 E8 R5 `2 jVista 系统则需要输入3个命令:
* q" d* D+ {! {& t8 Y0 R2 }
8 k6 N, L: P4 X# l0 a8 \, K( G$ t: ltakeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"
2 S+ w) j- r& xicacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT! b/ p; |6 I9 f; S3 n" z' z
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)
7 x/ f! Z+ [; y# `! `+ h0 q" z- Y$ R
其中第一种方法影响最小(只影响 IE 对此 DLL 的访问)。
' T) n2 D- n& @, C. D. C; C% D) L$ r
附:此漏洞影响的系统、软件列表0 ^# Y7 L3 C7 f" s. M0 j6 ]% x3 X9 ?

6 O+ D9 i& V# ~$ O4 rWindows Internet Explorer 7 1 z9 H* k( k! n9 T
Windows Internet Explorer 7 for Windows XP
* q" M9 N' s8 L+ Q5 x8 aWindows Internet Explorer 7 for Windows Server 2003 ; m6 I0 u' k6 b( K0 I
Windows Internet Explorer 7 for Windows Server 2003 IA64 4 L$ S! M; o& ~+ n+ Y* ~
Windows Internet Explorer 7 in Windows Vista
% s/ `/ y$ C; RWindows Internet Explorer 8 Beta ' d4 Q  S5 N5 ?" i; U, ?1 Q
Microsoft Internet Explorer 6.0 Service Pack 2
4 q+ v1 V  m& I; H- JMicrosoft Internet Explorer 6.0 Service Pack 1
* O; a& \2 |6 C' f1 [Microsoft Internet Explorer 6.0 8 h+ J2 ]1 i% n$ P( ]) R9 @+ o
Microsoft Internet Explorer 5.01 Service Pack 4
8 Q1 G' J7 P8 w& |" fWindows Server 2008 Datacenter without Hyper-V
1 M, p9 m; ?+ n- `  K5 AWindows Server 2008 Enterprise without Hyper-V 5 e  h- g- s; I* _  e
Windows Server 2008 for Itanium-Based Systems # g: w' Q  T# ~
Windows Server 2008 Standard without Hyper-V * p9 J$ `% [) o6 O- a* N' [
Windows Server 2008 Datacenter
0 z* Q, _4 ^& G: ?0 U! c! T( EWindows Server 2008 Enterprise
, k$ z! h1 a# d$ K* {/ pWindows Server 2008 Standard 2 ~2 L  T4 _  E4 k. v) J4 {
Windows Web Server 2008
2 K7 M% g& G* ^Windows Vista Service Pack 1, when used with: $ ]" {7 p9 J6 `" b
Windows Vista Business
+ j8 D, S$ w2 X2 n+ G3 D) j$ g: {Windows Vista Enterprise - P9 `/ J4 r" Y4 X
Windows Vista Home Basic
: T  C7 s# [' ?$ {  J+ Y/ KWindows Vista Home Premium
: e) R1 `9 v  v# l; QWindows Vista Starter
% j, H( I7 h8 e4 E$ FWindows Vista Ultimate " d0 n& Q/ ^, v' ]9 y5 F
Windows Vista Enterprise 64-bit Edition 9 W) h$ I% h5 i( ]( V" I; h
Windows Vista Home Basic 64-bit Edition 3 q0 k) L. W# ~8 B
Windows Vista Home Premium 64-bit Edition 6 P5 x# @1 D' D( D; R$ P: _6 |
Windows Vista Ultimate 64-bit Edition
8 j7 [; G0 ~; C" O, V6 e7 XWindows Vista Business 64-bit Edition / a- S' B: |- S. u" o$ r
Microsoft Windows Server 2003 Service Pack 1, when used with: ! Z( f' ~! N$ @1 ?, V( Q3 d6 Q
Microsoft Windows Server 2003, Standard Edition (32-bit x86) / b4 F$ Z$ a, z- P/ S; q5 ^# Y( Z$ w- F
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
* Q. Q5 w; f# A8 A( l$ DMicrosoft Windows Server 2003, Datacenter Edition (32-bit x86) ! G2 Q; A! C2 }# q2 [
Microsoft Windows Server 2003, Web Edition 1 h/ g* S% p& w
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
7 T6 X. ^: i. H" l" K9 jMicrosoft Windows Server 2003, Enterprise Edition for Itanium-based Systems ! }% a: W* z! B' R: y
Microsoft Windows Server 2003, Datacenter x64 Edition
/ J* C" i  m" E! T8 S% V, u# LMicrosoft Windows Server 2003, Enterprise x64 Edition % Z# d& Y, I0 Y2 L2 c
Microsoft Windows Server 2003, Standard x64 Edition
7 c' R+ Y. S' Q. A: ~7 oMicrosoft Windows XP Professional x64 Edition % {! o5 t7 k+ F+ F2 s8 m- i
Microsoft Windows Server 2003 Service Pack 2, when used with: % d5 Z% |& p2 m3 Y6 q, G8 E
Microsoft Windows Server 2003, Standard Edition (32-bit x86) ) w* G' u8 Y8 L$ G& h/ _
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86) " E. t; Q- ~! C, e
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86) ; Q; g0 y; t: y- g) P& w9 E
Microsoft Windows Server 2003, Web Edition ; o5 e6 i+ E7 |* y8 j: R
Microsoft Windows Server 2003, Datacenter x64 Edition ( l- C$ Z  c4 |+ j
Microsoft Windows Server 2003, Enterprise x64 Edition
. [9 d5 [! V& r) `- X6 DMicrosoft Windows Server 2003, Standard x64 Edition : q1 Y$ {* B. J% p
Microsoft Windows XP Professional x64 Edition , ^4 s% V7 D/ s, `  M, d
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
- ]+ m0 b$ a  @! R4 h7 G3 i5 T+ wMicrosoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
9 l& b! s3 A( }# TMicrosoft Windows XP Service Pack 2, when used with:
+ S  a# ]& e; uMicrosoft Windows XP Home Edition & x( _8 O" E! L* \5 p! r$ j
Microsoft Windows XP Professional " l6 D- y/ |' Z: }
Microsoft Windows XP Service Pack 3, when used with:
/ u5 _9 T6 c* o: e' @& J9 W* r* XMicrosoft Windows XP Home Edition
+ D! \; s( s- ^. HMicrosoft Windows XP Professional
3 V+ U1 e. ^: x4 F' h对于非 x86 系统请参考微软安全通报自行操作。

评分

1

查看全部评分

 楼主| 发表于 2008-12-14 09:21:16 | 显示全部楼层
另:附上一则最新消息
' L6 P+ y" }! z5 S" t' U3 D* VInternet Explorer 0day漏洞可能会愈演愈烈
4 w/ u, K/ p1 P3 v6 l    美国安全公司SANS“互联网风暴中心”周五表示,一些黑客已对全球数千个合法网站发起攻击,并上传相应恶意代码,试图利用最新曝出的微软IE浏览器漏洞向网民发起攻击.SANS及其他安全公司预计,今后数天甚至数周内,这种攻击的数量将急剧增长.微软周三证实,IE 7浏览器中新发现了一个漏洞.该公司周五又表示,该漏洞存在于所有版本的IE当中(即从IE 5到IE 8 beta 2都受到影响).微软周五没有透露将于何时发布该漏洞的补丁程序,但建议用户屏蔽oledb32.dll文件.
9 q6 X6 k( Q/ }; b3 \* E3 c( Y6 n; H" g+ I) r2 O) R3 |
    SANS首席技术官(CTO)约翰内斯·乌尔里奇(Johannes Ullrich)称,一些黑客向合法网站偷偷上传恶意代码后,如果普通网民使用各种版本的IE浏览器访问这些网站,这些恶意代码将自动执行,进而在用户机器中安装恶意软件,黑客就可达到窃取用户个人信息之目的.乌尔里奇透露,截止周五,被黑客入侵的合法网站已达数千个." n, n' r$ c( N4 U5 j* \" \8 K' e
6 t( _2 C. P: O! p6 g3 u2 q
    另一家美国安全公司Websense则表示,黑客已成功入侵一家中国主板厂商网站,目的是往那些访问该网站的网民机器上安装恶意软件.Websense称,就目前而言,这些黑客主要是想窃取网民的游戏账号.但SANS预计,今后数天甚至数周内,此类攻击的数量将急剧增加.8 H- O# S' z2 X8 N
; b" `+ R( d- E, K- l5 T
    对于微软屏蔽oledb32.dll文件的建议,一些网民表示,在Windows XP操作系统中可顺利完成该操作,但在Vista上却无法执行.美国安全公司nCircle主管安德鲁·斯特罗姆斯(Andrew Storms)认为,由于新发现的IE漏洞影响到所有版本,而今年圣诞节假日购物旺季即将来临,估计微软将尽快发布该漏洞补丁程序,而不会等到2009年 1月13日“补丁星期二”再作为常规补丁发布.
" ~) }- e3 a" t4 N. u- C) J2 B# F, ]! _) j$ P" E
[各位使用IE浏览器的坛友可要注意点咯,可要按照楼上的方法操作,暂时屏蔽oledb32.dll]
回复

使用道具 举报

发表于 2008-12-14 09:47:12 | 显示全部楼层
我都不用IE,感觉速度慢,而且容易发生假死。
回复

使用道具 举报

发表于 2008-12-14 23:32:27 | 显示全部楼层
IE- =唉,同意LS
回复

使用道具 举报

 楼主| 发表于 2008-12-16 21:34:44 | 显示全部楼层
最新信息一则:, m) Q- W/ Y( }& H, r
微软IE漏洞麻烦大 超过10000个站点被劫持
4 G3 |/ h9 z* E8 T    趋势科技的安全专家们最近表示,他们已经发现超过10000个以上的站点被劫持,访问这些站点的用户都将被带往毒窝网站去尽情地感染病毒.
( f7 H- v0 ~9 Q1 ~' J    这些站点无一例外都是采用最近爆出的IE 0day漏洞进行入侵的,大多数的站点来自中国,主要目的是窃取游戏账户,并且有愈演愈烈的趋势.
! @6 v5 J6 Q0 e6 t2 H* I
& U4 d1 W7 ?" u; ^- H    微软之前曾表示已经开始调查这个安全漏洞,并考虑通过一个紧急的软件补丁来解决燃眉之急.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入华同

本版积分规则

Archiver|手机版|小黑屋|华人同志

GMT+8, 2026-6-30 12:35 , Processed in 0.088888 second(s), 9 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表