您现在所在的位置: 首页  中心动态
   

入网须知

入网流程

入网申请

上网设置

资费标准

联系网管

网络硬盘

网络杀毒

OA系统

教学资源

视频点播

电子图书馆

病毒防护

网络服务

FTP服务

国家精品课程建设
国家精品课程网
中国职业技术教育网
天空软件站
驱动之家
中关村在线
请关注IE浏览器7.0版本0day攻击漏洞
文章来源:互联网   发布者:admin   发布时间:2014-09-01   阅读:456

影响版本:
Microsoft Internet Explorer 7

漏洞信息:
微软的Internet Explorer 7.0版本被发现存在一个安全漏洞,攻击者利用这个漏洞可以完全控制用户的系统.漏洞存在的原因是HTML文件中错误格式的标签可以导致微软IE 7浏览器使用已被释放的对象的内存作为虚函数指针进行调用.攻击者要想利用该漏洞需要伪造特制的网页文件引诱用户打开.目前该漏洞的攻击程序已经被公布,并且网络上已经检测到利用该漏洞的攻击存在.

解决办法:
由于微软暂时还没有提供补丁程序,而网络上利用该漏洞攻击的木马数量程直线上升趋势,我们建议用户暂时使用其他的浏览器(myIE,腾讯浏览器使用的是IE的内核,也存在风险)替代IE浏览器.
  如果无法使用其他浏览器,建议在系统上暂时注销使用OLEDB32.dll文件,微软提供以下四种方法:
方法一: SACL 法
  [Unicode]
  Unicode=yes
  [Version]
  signature="$CHICAGO$"
  Revision=1
  [File Security]
 "%ProgramFiles%/Common Files/System/Ole DB/oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
  将以上内容保存为 BlockAccess_x86.inf,然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>。其中<inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。

方法二:禁用 Row Position 功能法
  HKEY_CLASSES_ROOT/CLSID/{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
  打开注册表编辑器,将此键删除即可。

方法三.:取消 DLL 注册法
在命令提示符中输入 Regsvr32 /u "c:/Program Files/Common Files/System/Ole DB/oledb32.dll"即可。
其中的C:为您的系统安装盘!

方法四:权限设置法
在命令提示符中输入 cacls "Program Files/Common Files/System/Ole DB/oledb32.dll"/E/P everyone:N

vista 系统则需要输入3个命令:
takeown/f "Program Files/Common Files/System/Ole DB/oledb32.dll"
icacls "Program Files/Common Files/System/Ole DB/oledb32.dll"/save %TEMP%/oledb32.32.dll.TXT
icacls "Program Files/Common Files/System/Ole DB/oledb32.dll"/deny everyone:(F) 


【 字体: 打印本页 | 关闭窗口
 

 0913-2221251 0913-2221054/ Email: gtxywlzx@gtxy.cn,testluoli@gtxy.cn
地址:陕西省渭南市站北街东段一号   邮政编码:714000
Copyright© 陕西铁路工程职业技术学院      陕ICP备06012276号