快速导航
关于IE浏览器漏洞的补充
 
发布时间: 2008-12-15 浏览次数: 781
目前得到最新的消息,本次IE浏览器漏洞是出在OLEDB32.dll这个库文件中,因此理论上所有调用这个库文件的IE浏览器都存在该漏洞.由于微软暂时还没有提供补丁程序,而网络上利用该漏洞攻击的木马数量程直线上升趋势,我们建议用户暂时使用其他的浏览器(myIE,腾讯浏览器使用的是IE的内核,也存在风险)替代IE浏览器.
  如果无法使用其他浏览器,建议在系统上暂时注销使用OLEDB32.dll文件,微软提供以下四种方法:

方法一: SACL 法
  [Unicode]
  Unicode=yes

  [Version]
  signature="$CHICAGO$"
  Revision=1

  [File Security]
 "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

  将以上内容保存为 BlockAccess_x86.inf,然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>。其中<inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。



方法二:禁用 Row Position 功能法

  HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

  打开注册表编辑器,将此键删除即可。



方法三.:取消 DLL 注册法

在命令提示符中输入 Regsvr32 /u "c:\Program Files\Common Files\System\Ole DB\oledb32.dll"即可。
其中的C:为您的系统安装盘!



方法四:权限设置法

在命令提示符中输入 cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N

vista 系统则需要输入3个命令:

takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"

icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)