IE 最新 0day 波及了微软全线系统,目前暂时没有补丁。微软于近日发布了一份安全通报,指导您如何暂时屏蔽此漏洞。
漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此,微软连出了4个杀手锏:
1. SACL 法(仅适用于Vista) [Unicode] Unicode=yes [Version] signature="$CHICAGO$" Revision=1 [File Security] "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
将以上内容保存为 BlockAccess_x86.inf 然后在命令提示符里执行 SecEdit /configure /db BlockAccess.sdb /cfg <inf file> 其中 <inf file> 为 inf 文件路径。若成功会看到“任务成功结束”的提示。
2. 禁用Row Position功能法
HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29} 打开注册表编辑器,将此键删除即可。
3. 取消DLL注册法
在命令提示符中输入Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" 即可
4. 权限设置法
在命令提示符中输入cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N
Vista 系统则需要输入3个命令:
takeown /f "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.32.dll.TXT icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /deny everyone:(F)
其中第一种方法影响最小(只影响IE对此DLL的访问)。
