IE7漏洞蔓延 所有IE浏览器均存在高危漏洞

据国外媒体报道,微软公司发布公告证实,12月9日曝出的IE7高危漏洞,同样存在于IE5.01、IE6、IE7等浏览器。微软同时暗示,微软oledb32.dll文件中包含该漏洞,建议用户暂时关闭.dll功能。oledb32.dll是微软数据库访问(Microsoft Data Access)组件的一部分。

除此之外,甚至在未正式发布的IE8 Beta2浏览器中,也存在该高危漏洞,用户在 Windows 2000、XP、Vista、Server 2003或者Server 2008使用上述版本IE浏览器均存在危险。微软同时指出,该漏洞存在于IE浏览器数据绑定功能之中,并非存在于HTM渲染代码之中。

尚未发布补丁

微软公告郑重建议全体用户,尽快采取安全防御措施。但对何时发布官方补丁微软并未给出明确期限,公告称:“微软将继续监测和调查对此漏洞的安全威胁,可能在下月安全更新或根据客户需要额外发布解决方案。” 根据惯例,微软的下一个“补丁星期二”应是2009年1月13日。

12月9日,微软曝出IE7特大漏洞。随后,黑客已经开始伺机疯狂传播木马,相应挂马网页的数量也呈现出爆发式增长势头。据了解,这些挂马网页上传播的都是那些曾经非常流行的顽固木马下载器,包括“机器狗”系列、“AV终结者”、“ghost软件”、“僵尸网络下载者”等。

网友一旦访问这些页面,就会自动下载并运行上述木马,从而打开电脑防御系统的缺口,进一步下载各种盗号木马,在所有盘符释放autorun.inf 以及替换系统文件,并屏蔽安全软件,甚至下载ARP木马主动攻击局域网其他用户。

微软官方的临时解决方案

漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。

1. SACL 法(仅适用于 Vista)  

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO___FCKpd___0quot;
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

将以上内容保存为 BlockAccess_x86.inf,然后在命令提示符里执行  

SecEdit /configure /db BlockAccess.sdb /cfg <inf file>

其中 为 inf 文件路径。若成功会看到“任务成功结束”的提示。

2. 禁用 Row Position 功能法  

HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

打开注册表编辑器,将此键删除即可。

3. 取消 DLL 注册法

在命令提示符中输入 

Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

4. 权限设置法

在命令提示符中输入  

cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N
时间: 2024-09-20 12:20:03

IE7漏洞蔓延 所有IE浏览器均存在高危漏洞的相关文章

绿盟科技发布OpenSSL高危漏洞技术分析与防护方案 G20成员国美国、中国、德国受影响较大

近日,OpenSSL官方发布了版本更新,修复了多个OpenSSL漏洞,这次更新所修复的漏洞中,有两个危害等级较高的为CVE-2016-6304和CVE-2016-6305.绿盟科技对此漏洞进行了技术分析并提出了防护方案. 自2014年4月心脏滴血漏洞爆发以来,绿盟科技对OpenSSL的CVE漏洞进行密切的监控,据绿盟科技威胁情报中心(NTI)统计到的数据显示,2年来OpenSSL漏洞变化不大总体持平,总计高危漏洞13个,其中今年9月份3个高危漏洞.绿盟科技漏洞库迄今为止收录了82个重要漏洞. O

蓝牙曝出高危漏洞 你该怎么办?

据国外安全公司Armis爆料,其实验室研究人员近日发现了一项基于蓝牙漏洞而进行的攻击手法,被称为"BlueBorne".BlueBorne能够利用蓝牙协议栈中发现的8个零日漏洞,对运行Android.iOS.Windows以及Linux等操作系统的移动.桌面.IoT(物联网)等设备发起攻击,危害较大. 蓝牙曝出高危漏洞 下面是研究人员展示的对Google Pixel手机的攻击视频,受害者全程无感... 此次蓝牙漏洞列表: ·Linux内核远程代码执行漏洞 - CVE-2017-1000

Carlo Gavazzi能源监控产品存在高危漏洞 国内用户请尽快升级

1月17日讯 瑞士知名工业与建筑自动化解决方案提供商佳乐商贸(Carlo Gavazzi)发布某些能源监控产品的固件升级,以修补可能使设备面临远程网络攻击的严重漏洞. Carlo Gavazzi能源监控产品存在高危漏洞 中国用户请尽快升级 -E安全 安全研究人员Karn Ganeshen发现Carlo Gavazzi的VMU-C EM和VMU-C PV产品运行的固件版本(A11_U05和A17之前的版本)至少存在3个"超危"和"高危". VMU-C产品旨在记录.监控

卡巴斯基:IE浏览器高危漏洞被木马利用

近日,微软Internet Explorer浏览器爆出高危漏洞,微软已经发布公告提醒用户,并承诺将修复该漏洞.与此同时,该漏洞也已经被木马所利用.知名信息安全厂商卡巴斯基实验室在爆出该漏洞之后很快就检测到了一个可以利用这个漏洞的木马. 据了解,此木马是一个恶意网页脚本木马,会打开带有漏洞利用程序的恶意flash文件,利用最近爆出的微软Internet Explorer浏览器高危漏洞向用户计算机中下载安装后门木马,使用户计算机被黑客操纵. 用户在用IE浏览器浏览含有此木马的网页时,此木马会加载一个

Secunia发布Safari浏览器高危漏洞

5月11日消息,Secunia上周发布一个关于Safari浏览器的高危漏洞,它允许攻击者在系统中执行恶意代码.外部窗口的错误使用引起非法指针函数调用,从而引发该漏洞. 安全研究机构发现,利用该漏洞可以在用户访问恶意网页和关闭弹出窗口时得到系统权限.受影响的Safari为安装在Windows上的4.0.5版本,安装在其他操作系统上的其他版本Safari也可能受影响. Secunia建议用户在苹果公司提供更新之前,不要访问非可信网站. Safari浏览器在Mac和普通PC上均可使用.Safari 4

浏览器自动填充存漏洞,可能泄露你的个人隐私

当你在注册新账号,或者填写收货地址时,大堆信息是否让你头疼?所幸的是,大多数浏览器都自带了的自动填充表单的功能,一秒钟就能帮你填好所有的所有输入框. 可是,最近一个芬兰的网页开发者和黑客 Viljami Kuosmanen 发现了一个自动填写表单功能重大的潜在安全漏洞,他表示诸如 Chrome.Safari 和 Opera 等浏览器,或是 LastPass 这样带自动填充功能的浏览器插件,都可能会泄露用户的隐私. 自动填表如何泄露你的隐私 一般来说,在使用自动填充功能之前,用户需要提前把需要自动

用户利益至上 百度手机浏览器率先修复安卓漏洞

硅谷网9月27日讯 近日,安卓平台曝出2类高危漏洞,该漏洞可导致手机浏览器存在泄露用户名.密码以及SD卡手机隐私信息的风险,给手机用户带来极大的安全隐患.对此,百度手机浏览器T5内核率先通过屏蔽本地恶意请求.过滤 Cookie非法访问.加密存储用户名密码等方式修复相关漏洞,给予用户更安全保护.同时,百度手机浏览器也提醒其他浏览器厂商对安卓平台此种漏洞予以重视. 据悉,此次爆发的安卓漏洞分别为本地恶意html漏洞和系统JS注入漏洞,在几乎所有手机浏览器中都存在.本地恶意html漏洞一旦遭黑客利用,

网友爆料搜狗浏览器存重大安全漏洞

[科技讯]11月5日消息,今天有网友在专业技术卡饭论坛爆料称,搜狗浏览器存在重大安全漏洞:用户通过QQ账户授权登陆搜狗浏览器,可以查看到大量用户的账号,包括银行.支付宝等涉及用户财产的账号信息,甚至可以直接进入其他人的银行.网购账号,进行转账或支付交易. 搜狗方面表示,搜狗浏览器团队已发现相关安全漏洞问题,正在紧张处理,稍后官方会作出公开回复.

发现一号店首页曝出重大XSS漏洞,在IE8,IE9,IE10上均有此漏洞

发现一号店首页曝出XSS漏洞,在IE8,IE9,IE10上均有此漏洞 1.进入一号店首页: http://www.yhd.com 2.搜索第一个字符串或者第二个字符串: 第一个:  第二个: (这里说明下,第一个字符和第二个字符都是单引号,第三个字符是双引号,接着!--) 搜索页面: 3.在IE8,IE9,IE10上按下搜索键 页面跳转到: http://wz.cn/?p=test_cookie=1; abtest=68; guid=YY4T47H26NXG2JTP38FW93E9JX4TPRC