Microsoft 安全通报：4 种方法暂时屏蔽 IE 最新 0day

sam2003

IE 最新 0day 波及了微软全线系统，目前暂时没有补丁。微软于近日发布了一份安全通报，指导您如何暂时屏蔽此漏洞。
( b4 n9 l$ z' y# y9 {( u$ S5 z漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此，微软连出了4个杀手锏：

1. SACL 法
[Unicode]
2 v" @; k) E" ^% z3 W0 y0 lUnicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
) s4 j% ~9 M& b8 U/ Q7 o[File Security]
0 j1 I% \5 s( h. V0 |3 p. i. q8 P"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

0 z( ^1 t6 R% w4 d* j. }9 G7 H( M将以上内容保存为 BlockAccess_x86.inf
然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>
& C) @4 W& F6 A/ {3 k8 d其中 <inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。

2. 禁用 Row Position 功能法


HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
8 G- c8 i: L" x打开注册表编辑器，将此键删除即可。

2 ?5 J0 P2 e: n6 [3. 取消 DLL 注册法
' N, l" H+ d0 l$ h7 K2 e
* B7 t$ E2 u- X在命令提示符中输入 Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"
即可

4. 权限设置法
& L" I& N' G0 s/ ^
* s8 b+ |1 u7 D* A; U0 K1 T在命令提示符中输入 cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N
, z/ M. j% K& i) h/ U3 Z
: ]3 e' S/ S3 v( ~Vista 系统则需要输入3个命令：

takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"
. U5 a: O0 C2 `5 qicacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

其中第一种方法影响最小（只影响 IE 对此 DLL 的访问）。
6 Z7 ^; Y/ w+ {, _- |/ S1 C7 g
附：此漏洞影响的系统、软件列表

Windows Internet Explorer 7
$ Z$ Z8 G) l4 @# jWindows Internet Explorer 7 for Windows XP
0 V! A" N% u* }! ^+ xWindows Internet Explorer 7 for Windows Server 2003
Windows Internet Explorer 7 for Windows Server 2003 IA64
Windows Internet Explorer 7 in Windows Vista
Windows Internet Explorer 8 Beta
8 l& K3 J, c& \& V, YMicrosoft Internet Explorer 6.0 Service Pack 2
Microsoft Internet Explorer 6.0 Service Pack 1
* ^* j/ `. b. bMicrosoft Internet Explorer 6.0
Microsoft Internet Explorer 5.01 Service Pack 4
8 E, I% q1 y8 V, H) F2 u% o1 ]Windows Server 2008 Datacenter without Hyper-V
: }3 b: W6 I/ tWindows Server 2008 Enterprise without Hyper-V
. F! y$ `4 c2 ]# o& dWindows Server 2008 for Itanium-Based Systems
Windows Server 2008 Standard without Hyper-V
8 S( y7 F, [, {( dWindows Server 2008 Datacenter
Windows Server 2008 Enterprise
0 n0 W7 c: q$ R+ A: G1 i9 ]1 VWindows Server 2008 Standard
6 Z+ _9 K* R" i$ G& `Windows Web Server 2008
Windows Vista Service Pack 1, when used with:
# v3 G6 B# f# {' Y4 l( LWindows Vista Business
Windows Vista Enterprise
  K- G$ z% Z' N8 r/ D5 L" YWindows Vista Home Basic
Windows Vista Home Premium
Windows Vista Starter
Windows Vista Ultimate
Windows Vista Enterprise 64-bit Edition
Windows Vista Home Basic 64-bit Edition
/ Y+ P  u5 `" }' R, A. n: v8 jWindows Vista Home Premium 64-bit Edition
Windows Vista Ultimate 64-bit Edition
Windows Vista Business 64-bit Edition
Microsoft Windows Server 2003 Service Pack 1, when used with:
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
9 }/ X" a: P8 O. Z$ }. HMicrosoft Windows Server 2003, Enterprise Edition (32-bit x86)
0 s  L. ~1 ~. cMicrosoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
8 A4 F1 w' e! _& k# e( tMicrosoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
/ V3 h* G3 J( HMicrosoft Windows Server 2003, Datacenter x64 Edition
5 N& p+ o! e6 N# F+ c* ^; g2 ]  h$ BMicrosoft Windows Server 2003, Enterprise x64 Edition
3 J. I. ]* m) ^) O6 E$ OMicrosoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
7 j4 t- c3 e4 p1 d1 XMicrosoft Windows Server 2003 Service Pack 2, when used with:
# |8 x! N" ^) b9 uMicrosoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
; [' r% |, O  J* c* h- hMicrosoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
7 F+ e6 G( j" v# _, ^Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
  Y1 }: ~1 s  U9 S$ l6 p/ U4 LMicrosoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows XP Service Pack 2, when used with:
2 k! ]7 Y) S; D' H1 eMicrosoft Windows XP Home Edition
- l) Z7 I& s3 w$ U3 {# R- m8 pMicrosoft Windows XP Professional
9 ~" I) U' e% P- I& ?  EMicrosoft Windows XP Service Pack 3, when used with:
8 K( J) e) \4 t& iMicrosoft Windows XP Home Edition
Microsoft Windows XP Professional
对于非 x86 系统请参考微软安全通报自行操作。

sam2003

另：附上一则最新消息
Internet Explorer 0day漏洞可能会愈演愈烈
    美国安全公司SANS“互联网风暴中心”周五表示,一些黑客已对全球数千个合法网站发起攻击,并上传相应恶意代码,试图利用最新曝出的微软IE浏览器漏洞向网民发起攻击.SANS及其他安全公司预计,今后数天甚至数周内,这种攻击的数量将急剧增长.微软周三证实,IE 7浏览器中新发现了一个漏洞.该公司周五又表示,该漏洞存在于所有版本的IE当中(即从IE 5到IE 8 beta 2都受到影响).微软周五没有透露将于何时发布该漏洞的补丁程序,但建议用户屏蔽oledb32.dll文件.
5 l& W/ j* u. X! F- c) n* ~3 L: j
    SANS首席技术官(CTO)约翰内斯·乌尔里奇(Johannes Ullrich)称,一些黑客向合法网站偷偷上传恶意代码后,如果普通网民使用各种版本的IE浏览器访问这些网站,这些恶意代码将自动执行,进而在用户机器中安装恶意软件,黑客就可达到窃取用户个人信息之目的.乌尔里奇透露,截止周五,被黑客入侵的合法网站已达数千个.

) @! j9 O/ A& p2 p6 z8 ^    另一家美国安全公司Websense则表示,黑客已成功入侵一家中国主板厂商网站,目的是往那些访问该网站的网民机器上安装恶意软件.Websense称,就目前而言,这些黑客主要是想窃取网民的游戏账号.但SANS预计,今后数天甚至数周内,此类攻击的数量将急剧增加.
+ i6 E: u9 C& X9 v" F) y+ o7 y
    对于微软屏蔽oledb32.dll文件的建议,一些网民表示,在Windows XP操作系统中可顺利完成该操作,但在Vista上却无法执行.美国安全公司nCircle主管安德鲁·斯特罗姆斯(Andrew Storms)认为,由于新发现的IE漏洞影响到所有版本,而今年圣诞节假日购物旺季即将来临,估计微软将尽快发布该漏洞补丁程序,而不会等到2009年 1月13日“补丁星期二”再作为常规补丁发布.

[各位使用IE浏览器的坛友可要注意点咯，可要按照楼上的方法操作，暂时屏蔽oledb32.dll]

lele11111

我都不用IE，感觉速度慢，而且容易发生假死。

天之羽

IE- =唉，同意LS

sam2003

最新信息一则：
微软IE漏洞麻烦大 超过10000个站点被劫持
( Z$ ~  Y, y$ c* G    趋势科技的安全专家们最近表示,他们已经发现超过10000个以上的站点被劫持,访问这些站点的用户都将被带往毒窝网站去尽情地感染病毒.
, W& B' |$ M5 R1 V- v    这些站点无一例外都是采用最近爆出的IE 0day漏洞进行入侵的,大多数的站点来自中国,主要目的是窃取游戏账户,并且有愈演愈烈的趋势.
# e8 E7 d7 r8 H; Y
# O$ G% n3 r3 b    微软之前曾表示已经开始调查这个安全漏洞,并考虑通过一个紧急的软件补丁来解决燃眉之急.