SACL 法封堵漏洞
(注:本文中的“\”,如有需要体验或者使用,请替换成半角斜线)
自微软IE7新漏洞被曝后,其危害程度已波及微软全线系统,且目前仍未有补丁。为此,微软日前发布安全通报,该通报旨在告诉用户如何暂时屏蔽新漏洞。报告称,漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此,微软连出了4个杀手锏:
1. SACL 法
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
将以上内容保存为 BlockAccess_x86.inf,然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>,其中 <inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。
2. 禁用 Row Position 功能法
HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29} ,打开注册表编辑器,将此键删除即可。
3. 取消 DLL 注册法
在命令提示符中输入 Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"即可。
网友评论