手揣网教程/杀毒教程/内容

4种屏蔽0day漏洞的方法

杀毒教程2024-10-15 阅读
[摘要]IE最新0day漏洞波及了微软全线系统,漏洞出在 OLEDB32.dll 这个文件上,所以我们的目的就是屏蔽这个文件。对此,中国E动网(www.edong.com)IDC部建议以下4种方法: 1. ...
IE最新0day漏洞波及了微软全线系统,漏洞出在 OLEDB32.dll 这个文件上,所以我们的目的就是屏蔽这个文件。对此,中国E动网(www.edong.com)IDC部建议以下4种方法:
  1. SACL 法(仅适用于 Vista)
  新建记事本,复制下列内容:
  [Unicode]
  Unicode=yes
  [Version]
  signature="$CHICAGO$"
  Revision=1
  [File Security]
  "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"SML;;NWNRNX;;;ME)"
  保存为 BlockAccess_x86.inf
  然后在命令提示符里执行 SecEdit /configure /db BlockAccess.sdb /cfg
  其中 为 inf 文件路径。若成功会看到“任务成功结束”的提示。
  2. 禁用 Row Position 功能法
  HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
  打开注册表编辑器,将此键删除即可。
  3. 取消 DLL 注册法
  在命令提示符中输入 Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" 即可。
  4. 权限设置法
  在命令提示符中输入 cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N
  Vista 系统则需要输入3个命令:
  takeown /f "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
  icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.32.dll.TXT
  icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /deny everyoneF)
  其中第一种方法影响最小(只影响 IE 对此 DLL 的访问)。
 


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

……

相关阅读