Microsoft 安全通报：4 种方法暂时屏蔽 IE 最新 0day

sam2003

IE 最新 0day 波及了微软全线系统，目前暂时没有补丁。微软于近日发布了一份安全通报，指导您如何暂时屏蔽此漏洞。
漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此，微软连出了4个杀手锏：
  U) _+ _  p2 l( u" q
1. SACL 法
0 k& E( B* K# }$ q% s( Q[Unicode]
& h; A" F4 Y1 R: g$ O7 q1 q- }Unicode=yes
+ d% \5 w( O* s: N1 B! G8 b[Version]
7 ^  S9 ?; x4 m1 z/ Tsignature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
# t" ?: L4 [: b1 M( Q$ U
将以上内容保存为 BlockAccess_x86.inf
) }' C6 F. y5 [5 i% ^& k5 q然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>
4 Q5 Z4 C% `: W, l( Z4 m$ Y其中 <inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。

2. 禁用 Row Position 功能法
3 @$ B' R# o+ U! l6 r$ d: g( D
" a( y2 r" N' p8 |" V, N
! h' ?/ V6 `/ Q% RHKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
打开注册表编辑器，将此键删除即可。
: T7 i6 s4 P  M( P8 q$ o6 h
" o5 {: V/ t, k; q. l3. 取消 DLL 注册法
- W8 u9 {& @+ J7 s& ?) k% I# j3 b5 ~
在命令提示符中输入 Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"
即可

4. 权限设置法

* T5 o) K8 l4 F在命令提示符中输入 cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N

Vista 系统则需要输入3个命令：
7 |! m, y, F7 K& u& O
" G3 T8 N; J3 @/ xtakeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT
/ q! c' g6 x' f( Q& ]' uicacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

# f7 k* X+ M3 ^0 S, `其中第一种方法影响最小（只影响 IE 对此 DLL 的访问）。

, G% k) a, ]0 D& L) g$ w4 x6 m4 \& N附：此漏洞影响的系统、软件列表
  s$ ]* d# L) S& M2 W( o1 L1 X5 v
Windows Internet Explorer 7
Windows Internet Explorer 7 for Windows XP
Windows Internet Explorer 7 for Windows Server 2003
Windows Internet Explorer 7 for Windows Server 2003 IA64
Windows Internet Explorer 7 in Windows Vista
+ C3 |5 K- Z  s: C7 h9 s% S1 {Windows Internet Explorer 8 Beta
# M+ d+ H7 Y/ I2 ~$ r& J1 BMicrosoft Internet Explorer 6.0 Service Pack 2
Microsoft Internet Explorer 6.0 Service Pack 1
# [+ y' v3 w* Z6 N) m$ v$ g6 I: |$ xMicrosoft Internet Explorer 6.0
Microsoft Internet Explorer 5.01 Service Pack 4
# g& X/ m7 R/ ~/ OWindows Server 2008 Datacenter without Hyper-V
0 D( p" F  ~' eWindows Server 2008 Enterprise without Hyper-V
' r! h& M: }4 c4 bWindows Server 2008 for Itanium-Based Systems
Windows Server 2008 Standard without Hyper-V
' ~% c; h% g: F0 U! eWindows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008
( h. t6 Z* Y+ b% bWindows Vista Service Pack 1, when used with:
Windows Vista Business
6 c1 F4 `3 ?7 V: XWindows Vista Enterprise
4 C* D2 ]- L2 D: n& dWindows Vista Home Basic
Windows Vista Home Premium
Windows Vista Starter
+ r1 |4 @% O& x# qWindows Vista Ultimate
2 {  Y0 L% x  q6 b9 KWindows Vista Enterprise 64-bit Edition
Windows Vista Home Basic 64-bit Edition
Windows Vista Home Premium 64-bit Edition
$ J8 B# W! \9 j; k) _Windows Vista Ultimate 64-bit Edition
& q+ b/ o7 z6 TWindows Vista Business 64-bit Edition
5 D2 b$ X9 l2 E6 p' F. p2 ^8 c* @/ u' CMicrosoft Windows Server 2003 Service Pack 1, when used with:
! F7 W& i% z2 b1 B$ V) Y& XMicrosoft Windows Server 2003, Standard Edition (32-bit x86)
/ F0 W, W  f! eMicrosoft Windows Server 2003, Enterprise Edition (32-bit x86)
9 O0 Y$ Y, ^6 \7 AMicrosoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 Service Pack 2, when used with:
4 B& d4 K8 [8 X; Y" U3 Q" \, w; kMicrosoft Windows Server 2003, Standard Edition (32-bit x86)
6 R/ U; P$ ?0 @# t) VMicrosoft Windows Server 2003, Enterprise Edition (32-bit x86)
% n4 l" i3 t, F+ q2 r& A4 |Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
2 @) p; z7 r  Z" I% @- d5 |Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
) w! v+ P# T  G) d; Y$ g4 lMicrosoft Windows XP Professional x64 Edition
6 P' ^8 a& N$ J+ j, o! J2 \Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
5 t, p2 X0 H2 K0 BMicrosoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
6 {4 @. Z$ j5 ~, j! ?& S. |  |Microsoft Windows XP Service Pack 2, when used with:
1 A) @) \8 {+ ]7 e; O( c+ KMicrosoft Windows XP Home Edition
- D6 N# z7 R5 u3 [! v# G6 YMicrosoft Windows XP Professional
Microsoft Windows XP Service Pack 3, when used with:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
对于非 x86 系统请参考微软安全通报自行操作。

sam2003

另：附上一则最新消息
: ^/ z/ X0 d- v4 b4 aInternet Explorer 0day漏洞可能会愈演愈烈
- e+ ^: C0 f: j, a' v    美国安全公司SANS“互联网风暴中心”周五表示,一些黑客已对全球数千个合法网站发起攻击,并上传相应恶意代码,试图利用最新曝出的微软IE浏览器漏洞向网民发起攻击.SANS及其他安全公司预计,今后数天甚至数周内,这种攻击的数量将急剧增长.微软周三证实,IE 7浏览器中新发现了一个漏洞.该公司周五又表示,该漏洞存在于所有版本的IE当中(即从IE 5到IE 8 beta 2都受到影响).微软周五没有透露将于何时发布该漏洞的补丁程序,但建议用户屏蔽oledb32.dll文件.
. E' S( g7 q: _4 y* `
    SANS首席技术官(CTO)约翰内斯·乌尔里奇(Johannes Ullrich)称,一些黑客向合法网站偷偷上传恶意代码后,如果普通网民使用各种版本的IE浏览器访问这些网站,这些恶意代码将自动执行,进而在用户机器中安装恶意软件,黑客就可达到窃取用户个人信息之目的.乌尔里奇透露,截止周五,被黑客入侵的合法网站已达数千个.
  k# h& E2 K0 \
    另一家美国安全公司Websense则表示,黑客已成功入侵一家中国主板厂商网站,目的是往那些访问该网站的网民机器上安装恶意软件.Websense称,就目前而言,这些黑客主要是想窃取网民的游戏账号.但SANS预计,今后数天甚至数周内,此类攻击的数量将急剧增加.

    对于微软屏蔽oledb32.dll文件的建议,一些网民表示,在Windows XP操作系统中可顺利完成该操作,但在Vista上却无法执行.美国安全公司nCircle主管安德鲁·斯特罗姆斯(Andrew Storms)认为,由于新发现的IE漏洞影响到所有版本,而今年圣诞节假日购物旺季即将来临,估计微软将尽快发布该漏洞补丁程序,而不会等到2009年 1月13日“补丁星期二”再作为常规补丁发布.

[各位使用IE浏览器的坛友可要注意点咯，可要按照楼上的方法操作，暂时屏蔽oledb32.dll]

lele11111

我都不用IE，感觉速度慢，而且容易发生假死。

天之羽

IE- =唉，同意LS

sam2003

最新信息一则：
  Q  p5 i' q7 X4 Y微软IE漏洞麻烦大 超过10000个站点被劫持
    趋势科技的安全专家们最近表示,他们已经发现超过10000个以上的站点被劫持,访问这些站点的用户都将被带往毒窝网站去尽情地感染病毒.
* d% |+ P3 e& _4 {    这些站点无一例外都是采用最近爆出的IE 0day漏洞进行入侵的,大多数的站点来自中国,主要目的是窃取游戏账户,并且有愈演愈烈的趋势.

    微软之前曾表示已经开始调查这个安全漏洞,并考虑通过一个紧急的软件补丁来解决燃眉之急.