目前得到最新的消息,本次IE浏览器漏洞是出在OLEDB32.dll这个库文件中,因此理论上所有调用这个库文件的IE浏览器都存在该漏洞.由于微软暂时还没有提供补丁程序,而网络上利用该漏洞攻击的木马数量程直线上升趋势,我们建议用户暂时使用其他的浏览器(myIE,腾讯浏览器使用的是IE的内核,也存在风险)替代IE浏览器.
如果无法使用其他浏览器,建议在系统上暂时注销使用OLEDB32.dll文件,微软提供以下四种方法:
方法一: SACL 法
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
将以上内容保存为 BlockAccess_x86.inf,然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>。其中<inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。
方法二:禁用 Row Position 功能法
HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
打开注册表编辑器,将此键删除即可。
方法三.:取消 DLL 注册法
在命令提示符中输入 Regsvr32 /u "c:\Program Files\Common Files\System\Ole DB\oledb32.dll"即可。
其中的C:为您的系统安装盘!
方法四:权限设置法
在命令提示符中输入 cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N
vista 系统则需要输入3个命令:
takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)