请关注IE浏览器7.0版本0day攻击漏洞

2010-11-06 kaida 点击:[]

本文由 kaida 于2008 12月 11 at 11:21am 发表,已被阅读 12867 次

影响版本:
Microsoft Internet Explorer 7

漏洞信息:
微软的Internet Explorer 7.0版本被发现存在一个安全漏洞,攻击者利用这个漏洞可以完全控制用户的系统.漏洞存在的原因是HTML文件中错误格式的标签可以导致微软IE 7浏览器使用已被释放的对象的内存作为虚函数指针进行调用.攻击者要想利用该漏洞需要伪造特制的网页文件引诱用户打开.目前该漏洞的攻击程序已经被公布,并且网络上已经检测到利用该漏洞的攻击存在.

解决办法:
由于微软暂时还没有提供补丁程序,而网络上利用该漏洞攻击的木马数量程直线上升趋势,我们建议用户暂时使用其他的浏览器(myIE,腾讯浏览器使用的是IE的内核,也存在风险)替代IE浏览器.
  如果无法使用其他浏览器,建议在系统上暂时注销使用OLEDB32.dll文件,微软提供以下四种方法:
方法一: SACL 法
  [Unicode]
  Unicode=yes
  [Version]
  signature="$CHICAGO$"
  Revision=1
  [File Security]
 "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
  将以上内容保存为 BlockAccess_x86.inf,然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>。其中<inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。

方法二:禁用 Row Position 功能法
  HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
  打开注册表编辑器,将此键删除即可。

方法三.:取消 DLL 注册法
在命令提示符中输入 Regsvr32 /u "c:\Program Files\Common Files\System\Ole DB\oledb32.dll"即可。
其中的C:为您的系统安装盘!

方法四:权限设置法
在命令提示符中输入 cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N

vista 系统则需要输入3个命令:
takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F) 

参考链接:
http://www.scanw.com/blog/archives/303

kaida39797.5962037037

上一条:上海交通大学首届网络安全竞赛 下一条:网络信息中心网络安全服务专题活动11月开始

关闭