Microsoft 安全通报：4 种方法暂时屏蔽 IE 最新 0day

sam2003

IE 最新 0day 波及了微软全线系统，目前暂时没有补丁。微软于近日发布了一份安全通报，指导您如何暂时屏蔽此漏洞。
- v( B+ t$ w' i- C7 h漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此，微软连出了4个杀手锏：
9 z: g0 N, |& _3 p# `2 [0 K
1. SACL 法
2 W  Q. R0 ~, e& a[Unicode]
& z* c: D/ m( i6 B6 g4 X; ]. c9 sUnicode=yes
[Version]
0 H  E2 N+ o' @9 p& J( C# Bsignature="$CHICAGO$"
4 F* B2 f' k% Z' F8 c& V- m/ BRevision=1
[File Security]
" D2 S7 |% q/ B( _"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

将以上内容保存为 BlockAccess_x86.inf
然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>
其中 <inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。

* n* S, q3 ^& F2. 禁用 Row Position 功能法
) W. c% h. [# y' N" K
0 |' y# s+ {! ~5 l3 R* ~% I
HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
% k! ]. \0 I) M4 T打开注册表编辑器，将此键删除即可。

3. 取消 DLL 注册法

1 G4 {3 O# i# y2 c1 B4 n0 W在命令提示符中输入 Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"
9 _5 z8 h8 c' {$ N即可

4. 权限设置法

4 ^4 |* n1 ]% h/ `( [$ ^在命令提示符中输入 cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N
" a6 s5 R7 X, P) ]7 u0 U
9 Y0 s' q' a2 P- RVista 系统则需要输入3个命令：
. `4 {( N6 s9 d- N8 N
4 y0 p% Y6 ^/ a) u* i0 ~$ N: f( Itakeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"
- [/ Z8 F7 g9 k: ]$ ~( c5 o8 Picacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)
9 i% q' E9 e- _0 I
其中第一种方法影响最小（只影响 IE 对此 DLL 的访问）。

6 R; a7 {0 h8 E6 k3 R2 v附：此漏洞影响的系统、软件列表

3 ^4 S+ r6 ?- g6 jWindows Internet Explorer 7
Windows Internet Explorer 7 for Windows XP
1 y2 x; e6 S2 H6 ?6 ~" q4 X2 sWindows Internet Explorer 7 for Windows Server 2003
7 c/ A: x+ V3 D+ G6 k. WWindows Internet Explorer 7 for Windows Server 2003 IA64
7 S$ _$ ?+ L3 f  p1 X  ]: r8 WWindows Internet Explorer 7 in Windows Vista
Windows Internet Explorer 8 Beta
Microsoft Internet Explorer 6.0 Service Pack 2
& z& Z. I4 ]! N' _Microsoft Internet Explorer 6.0 Service Pack 1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.01 Service Pack 4
( @, E8 l# j5 \+ `: A# \2 h& LWindows Server 2008 Datacenter without Hyper-V
8 ~2 I& l; E. M& L9 w; ~. c& f" OWindows Server 2008 Enterprise without Hyper-V
Windows Server 2008 for Itanium-Based Systems
: N) e6 W! Z1 k( q  BWindows Server 2008 Standard without Hyper-V
Windows Server 2008 Datacenter
( |6 G; q8 S4 j5 QWindows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008
Windows Vista Service Pack 1, when used with:
Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
3 X/ W1 p! M' ?' k2 f1 P" DWindows Vista Starter
, P$ `) F  S# z' |Windows Vista Ultimate
5 U5 b$ z5 J* {3 u* }- j0 QWindows Vista Enterprise 64-bit Edition
Windows Vista Home Basic 64-bit Edition
Windows Vista Home Premium 64-bit Edition
6 T9 p) n8 {0 S) X( D) l4 H6 hWindows Vista Ultimate 64-bit Edition
Windows Vista Business 64-bit Edition
Microsoft Windows Server 2003 Service Pack 1, when used with:
2 K" M1 ^$ b( P( N" FMicrosoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
: s2 z5 R  Y0 s6 J4 XMicrosoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
, A  p( }0 L: U7 [) R7 e6 F( XMicrosoft Windows Server 2003, Standard x64 Edition
9 [/ n3 C2 o/ d, M; Y  p; bMicrosoft Windows XP Professional x64 Edition
: v' @5 F$ x$ z% ~6 HMicrosoft Windows Server 2003 Service Pack 2, when used with:
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
8 o) I' m. J9 u) j& ^, EMicrosoft Windows Server 2003, Datacenter x64 Edition
( X' Z. Z; y' n8 x; m; S. }' {: p9 hMicrosoft Windows Server 2003, Enterprise x64 Edition
" y5 n$ G9 @& ^6 B4 u, q" iMicrosoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
% q3 H5 [2 [' f, T. pMicrosoft Windows XP Service Pack 2, when used with:
  J( L) W: o6 r" S; A/ [# NMicrosoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows XP Service Pack 3, when used with:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
对于非 x86 系统请参考微软安全通报自行操作。

sam2003

另：附上一则最新消息
Internet Explorer 0day漏洞可能会愈演愈烈
8 E+ s  \4 ~, w" F) a4 v/ Z" H    美国安全公司SANS“互联网风暴中心”周五表示,一些黑客已对全球数千个合法网站发起攻击,并上传相应恶意代码,试图利用最新曝出的微软IE浏览器漏洞向网民发起攻击.SANS及其他安全公司预计,今后数天甚至数周内,这种攻击的数量将急剧增长.微软周三证实,IE 7浏览器中新发现了一个漏洞.该公司周五又表示,该漏洞存在于所有版本的IE当中(即从IE 5到IE 8 beta 2都受到影响).微软周五没有透露将于何时发布该漏洞的补丁程序,但建议用户屏蔽oledb32.dll文件.
6 v  F' P/ V6 P$ W7 s
3 t8 k( h! C* J    SANS首席技术官(CTO)约翰内斯·乌尔里奇(Johannes Ullrich)称,一些黑客向合法网站偷偷上传恶意代码后,如果普通网民使用各种版本的IE浏览器访问这些网站,这些恶意代码将自动执行,进而在用户机器中安装恶意软件,黑客就可达到窃取用户个人信息之目的.乌尔里奇透露,截止周五,被黑客入侵的合法网站已达数千个.

! I$ J8 Q( S7 h. v7 ]7 {: S# }" w% P    另一家美国安全公司Websense则表示,黑客已成功入侵一家中国主板厂商网站,目的是往那些访问该网站的网民机器上安装恶意软件.Websense称,就目前而言,这些黑客主要是想窃取网民的游戏账号.但SANS预计,今后数天甚至数周内,此类攻击的数量将急剧增加.

    对于微软屏蔽oledb32.dll文件的建议,一些网民表示,在Windows XP操作系统中可顺利完成该操作,但在Vista上却无法执行.美国安全公司nCircle主管安德鲁·斯特罗姆斯(Andrew Storms)认为,由于新发现的IE漏洞影响到所有版本,而今年圣诞节假日购物旺季即将来临,估计微软将尽快发布该漏洞补丁程序,而不会等到2009年 1月13日“补丁星期二”再作为常规补丁发布.
" ]; U6 k+ D/ n% }0 C9 I
[各位使用IE浏览器的坛友可要注意点咯，可要按照楼上的方法操作，暂时屏蔽oledb32.dll]

lele11111

我都不用IE，感觉速度慢，而且容易发生假死。

天之羽

IE- =唉，同意LS

sam2003

最新信息一则：
微软IE漏洞麻烦大 超过10000个站点被劫持
    趋势科技的安全专家们最近表示,他们已经发现超过10000个以上的站点被劫持,访问这些站点的用户都将被带往毒窝网站去尽情地感染病毒.
6 Q; B/ ^4 R7 W9 J- K    这些站点无一例外都是采用最近爆出的IE 0day漏洞进行入侵的,大多数的站点来自中国,主要目的是窃取游戏账户,并且有愈演愈烈的趋势.

    微软之前曾表示已经开始调查这个安全漏洞,并考虑通过一个紧急的软件补丁来解决燃眉之急.