微软爆严重安全漏洞或导致木马疫情大爆发
发布人:发布时间:2009-06-15 动态浏览次数:70

微软最新的XML安全漏洞,可能将影响到所有使用IE控件的程序。

可能导致大规模木马疫情爆发。

详细描述:
微软的Internet Explorer浏览器被发现存在一个安全漏洞,攻击者利用这个漏洞可以完全  控制用户的系统.漏洞存在的原因是HTML文件中错误格式的标签可以导致微软IE浏览器使用  已被释放的对象的内存作为虚函数指针进行调用.由于漏洞存在于OLEDB32.dll这个库文件中,  因此所有调用这个库文件的IE浏览器都存在该漏洞。攻击者要想利用该漏洞需要伪造特制的  网页文件引诱用户打开.目前该漏洞的攻击程序已经被公布,并且网络上已经检测到利用该漏  洞的攻击存在.
 影响系统:
Microsoft Internet Explorer 5.01  Microsoft Internet Explorer 6.0  Microsoft Internet Explorer 7.0    
 
 风险:
 危害描述:
远程执行任意代码

 解决方案:

目前厂商已经发布了相应的安全公告和补丁程序,建议用户及时更新您的系统.补丁信息请参见:
http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx临时解决办法:
如果无法使用其他浏览器,建议在系统上暂时注销使用OLEDB32.dll文件,微软提供以下四种方法:    方法一: SACL 法    [Unicode]    Unicode=yes      [Version]    signature="$CHICAGO$"    Revision=1      [File Security]   "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"    将以上内容保存为 BlockAccess_x86.inf,然后在命令提示符里执行   SecEdit/configure/db BlockAccess.sdb/cfg 。  其中 为 inf 文件路径。若成功会看到“操作成功完成”的提示。      方法二:禁用 Row Position 功能法      HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}    打开注册表编辑器,将此键删除即可。    方法三.:取消 DLL 注册法    在命令提示符中输入   Regsvr32 /u "c:\Program Files\Common Files\System\Ole DB\oledb32.dll"即可。  其中的C:为您的系统安装盘!      方法四:权限设置法    在命令提示符中输入 cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N    vista 系统则需要输入3个命令:    takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"    icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT    icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F) 
 参考连接:
http://www.scanw.com/blog/archives/303