IE7漏洞蔓延 所有IE浏览器均存在高危漏洞

简介: 据国外媒体报道,微软公司发布公告证实,12月9日曝出的IE7高危漏洞,同样存在于IE5.01、IE6、IE7等浏览器。微软同时暗示,微软oledb32.dll文件中包含该漏洞,建议用户暂时关闭.dll功能。

据国外媒体报道,微软公司发布公告证实,12月9日曝出的IE7高危漏洞,同样存在于IE5.01、IE6、IE7等浏览器。微软同时暗示,微软oledb32.dll文件中包含该漏洞,建议用户暂时关闭.dll功能。oledb32.dll是微软数据库访问(Microsoft Data Access)组件的一部分。

除此之外,甚至在未正式发布的IE8 Beta2浏览器中,也存在该高危漏洞,用户在 Windows 2000、XP、Vista、Server 2003或者Server 2008使用上述版本IE浏览器均存在危险。微软同时指出,该漏洞存在于IE浏览器数据绑定功能之中,并非存在于HTM渲染代码之中。

尚未发布补丁

微软公告郑重建议全体用户,尽快采取安全防御措施。但对何时发布官方补丁微软并未给出明确期限,公告称:“微软将继续监测和调查对此漏洞的安全威胁,可能在下月安全更新或根据客户需要额外发布解决方案。” 根据惯例,微软的下一个“补丁星期二”应是2009年1月13日。

12月9日,微软曝出IE7特大漏洞。随后,黑客已经开始伺机疯狂传播木马,相应挂马网页的数量也呈现出爆发式增长势头。据了解,这些挂马网页上传播的都是那些曾经非常流行的顽固木马下载器,包括“机器狗”系列、“AV终结者”、“ghost软件”、“僵尸网络下载者”等。

网友一旦访问这些页面,就会自动下载并运行上述木马,从而打开电脑防御系统的缺口,进一步下载各种盗号木马,在所有盘符释放autorun.inf 以及替换系统文件,并屏蔽安全软件,甚至下载ARP木马主动攻击局域网其他用户。

微软官方的临时解决方案

漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。

1. SACL 法(仅适用于 Vista)  

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO___FCKpd___0quot;
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

将以上内容保存为 BlockAccess_x86.inf,然后在命令提示符里执行  

SecEdit /configure /db BlockAccess.sdb /cfg <inf file>

其中 为 inf 文件路径。若成功会看到“任务成功结束”的提示。

2. 禁用 Row Position 功能法  

HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

打开注册表编辑器,将此键删除即可。

3. 取消 DLL 注册法

在命令提示符中输入 

Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

4. 权限设置法

在命令提示符中输入  

cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N
目录
相关文章
|
3月前
|
Web App开发 JavaScript 前端开发
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码 IE9、11,Maxthon 1.6.7,Firefox30、31,360极速浏览器7.5.3.308下测试正常
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码 IE9、11,Maxthon 1.6.7,Firefox30、31,360极速浏览器7.5.3.308下测试正常
|
6月前
|
Web App开发 XML 开发框架
技术心得记录:在IE浏览器中的奇怪页面表现
技术心得记录:在IE浏览器中的奇怪页面表现
69 0
|
2月前
|
JavaScript 前端开发
|
4月前
|
JavaScript
VUE——如何兼容IE9|IE10|IE11浏览器
VUE——如何兼容IE9|IE10|IE11浏览器
159 0
VUE——如何兼容IE9|IE10|IE11浏览器
|
5月前
|
安全 网络安全
用IE浏览器访问网站提示证书错误
当你在Internet Explorer中遇到证书错误提示,通常是因网站SSL/TLS证书问题或浏览器安全设置需调整。解决方法包括: 检查时间设置 调整IE设置 安装证书 调整计算机时间
140 3
|
6月前
win10取消ie浏览器自动跳转edge浏览器
win10取消ie浏览器自动跳转edge浏览器
195 4
|
7月前
|
存储 机器人
在阿里云RPA中,你可以通过以下步骤来更改默认唤醒IE浏览器的地址
【2月更文挑战第28天】在阿里云RPA中,你可以通过以下步骤来更改默认唤醒IE浏览器的地址
143 1
|
前端开发
border-radius 兼容 IE8浏览器
border-radius 兼容 IE8浏览器
101 1
|
7月前
|
Web App开发 JavaScript 前端开发
JavaScript在IE和标准浏览器下的兼容性处理
JavaScript在IE和标准浏览器下的兼容性处理
181 0
|
Web App开发 移动开发 安全
IE浏览器,和Edge浏览器
IE浏览器,和Edge浏览器
201 0