微软提出四种暂时屏蔽0day漏洞的方法

（注：本文中的“＼”，如有需要体验或者使用，请替换成半角斜线）

自微软IE7新漏洞被曝后，其危害程度已波及微软全线系统，且目前仍未有补丁。为此，微软日前发布安全通报，该通报旨在告诉用户如何暂时屏蔽新漏洞。报告称，漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此，微软连出了4个杀手锏：

1. SACL 法

[Unicode]

Unicode=yes

[Version]

signature="$CHICAGO$"

Revision=1

[File Security]

"%ProgramFiles%＼Common Files＼System＼Ole DB＼oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

将以上内容保存为 BlockAccess_x86.inf，然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>，其中 <inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。

2. 禁用 Row Position 功能法

HKEY_CLASSES_ROOT＼CLSID＼{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29} ，打开注册表编辑器，将此键删除即可。

3. 取消 DLL 注册法

在命令提示符中输入 Regsvr32.exe /u "%ProgramFiles%＼Common Files＼System＼Ole DB＼oledb32.dll"即可。

• 全面清除优盘Autorun.inf文件病毒↑上一篇文章
• 解读SVCHOST 病毒进程还是系统进程↓下一篇文章