當前位置 : 首頁>軟件學院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

四種方法屏蔽0day漏洞

http://m.yibo1263.com　2008-12-27 9:33:59 　來源:東北IT網(wǎng) 　編輯:葉子

　　IE 最新 0day 波及了微軟全線系統(tǒng)，目前暫時沒有補丁。微軟于近日發(fā)布了一份安全通報，指導(dǎo)您如何暫時屏蔽此漏洞。

　　漏洞出在 OLEDB32.dll 這個文件上。所以我們的目的就是屏蔽這個文件。對此，微軟連出了4個殺手锏：

　　1. SACL 法（僅適用于 Vista）

　　新建記事本，復(fù)制下列內(nèi)容：

　　[Unicode]

　　Unicode=yes

　　[Version]

　　signature="$CHICAGO$"

　　Revision=1

　　[File Security]

　　"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

　　保存為 BlockAccess_x86.inf

　　然后在命令提示符里執(zhí)行 SecEdit /configure /db BlockAccess.sdb /cfg

　　其中為 inf 文件路徑。若成功會看到“任務(wù)成功結(jié)束”的提示。

　　2. 禁用 Row Position 功能法

　　HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

　　打開注冊表編輯器，將此鍵刪除即可。

　　3. 取消 DLL 注冊法

　　在命令提示符中輸入 Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

　　即可

　　4. 權(quán)限設(shè)置法

　　在命令提示符中輸入 cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N

　　Vista 系統(tǒng)則需要輸入3個命令：

　　takeown /f "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

　　icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.32.dll.TXT

　　icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /deny everyone:(F)

　　其中第一種方法影響最�。ㄖ挥绊� IE 對此 DLL 的訪問）。

　　附：此漏洞影響的系統(tǒng)、軟件列表

　　Windows Internet Explorer 7

　　Windows Internet Explorer 7 for Windows XP

　　Windows Internet Explorer 7 for Windows Server 2003

　　Windows Internet Explorer 7 for Windows Server 2003 IA64

　　Windows Internet Explorer 7 in Windows Vista

　　Windows Internet Explorer 8 Beta

　　Microsoft Internet Explorer 6.0 Service Pack 2

　　Microsoft Internet Explorer 6.0 Service Pack 1

　　Microsoft Internet Explorer 6.0

　　Microsoft Internet Explorer 5.01 Service Pack 4

　　Windows Server 2008 Datacenter without Hyper-V

　　Windows Server 2008 Enterprise without Hyper-V

　　Windows Server 2008 for Itanium-Based Systems

　　Windows Server 2008 Standard without Hyper-V

　　Windows Server 2008 Datacenter

　　Windows Server 2008 Enterprise

　　Windows Server 2008 Standard

　　Windows Web Server 2008

　　Windows Vista Service Pack 1, when used with:

　　Windows Vista Business

　　Windows Vista Enterprise

　　Windows Vista Home Basic

　　Windows Vista Home Premium

　　Windows Vista Starter

　　Windows Vista Ultimate

　　Windows Vista Enterprise 64-bit Edition

　　Windows Vista Home Basic 64-bit Edition

　　Windows Vista Home Premium 64-bit Edition

　　Windows Vista Ultimate 64-bit Edition

　　Windows Vista Business 64-bit Edition

　　Microsoft Windows Server 2003 Service Pack 1, when used with:

　　Microsoft Windows Server 2003, Standard Edition (32-bit x86)

　　Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

　　Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

　　Microsoft Windows Server 2003, Web Edition

　　Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

　　Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

　　Microsoft Windows Server 2003, Datacenter x64 Edition

本新聞共2頁,當前在第1頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费