IE7漏洞蔓延　所有IE瀏覽器均存在高危漏洞

【賽迪網-IT技術報道】據國外媒體報道，微軟公司發佈公告證實，12月9日曝出的IE7高危漏洞，同樣存在於IE5.01、IE6、IE7等瀏覽器。微軟同時暗示，微軟oledb32.dll文件中包含該漏洞，建議用戶暫時關閉.dll功能。oledb32.dll是微軟資料庫訪問(Microsoft Data Access)組件的一部分。

除此之外，甚至在未正式發佈的IE8 Beta2瀏覽器中，也存在該高危漏洞，用戶在 Windows 2000、XP、Vista、Server 2003或者Server 2008使用上述版本IE瀏覽器均存在危險。微軟同時指出，該漏洞存在於IE瀏覽器資料綁定功能之中，並非存在於HTM渲染代碼之中。

尚未發佈補丁

微軟公告鄭重建議全體用戶，盡快採取安全防禦措施。但對何時發佈官方補丁微軟並未給出明確期限，公告稱：「微軟將繼續監測和調查對此漏洞的安全威脅，可能在下月安全更新或根據客戶需要額外發佈解決方案。」 根據慣例，微軟的下一個「補丁星期二」應是2009年1月13日。

12月9日，微軟曝出IE7特大漏洞。隨後，黑客已經開始伺機瘋狂傳播木馬，相應掛馬網頁的數量也呈現出爆發式增長勢頭。據瞭解，這些掛馬網頁上傳播的都是那些曾經非常流行的頑固木馬下載器，包括「機器狗」系列、「AV終結者」、「ghost軟體」、「殭屍網絡下載者」等。

網友一旦訪問這些頁面，就會自動下載並運行上述木馬，從而打開電腦防禦系統的缺口，進一步下載各種盜號木馬，在所有盤符釋放autorun.inf 以及替換系統文件，並屏蔽安全軟體，甚至下載ARP木馬主動攻擊局域網其他用戶。

微軟官方的臨時解決方案

漏洞出在 OLEDB32.dll 這個文件上。所以我們的目的就是屏蔽這個文件。

1. SACL 法（僅適用於 Vista）

[Unicode]Unicode=yes[Version]signature="$CHICAGO$"Revision=1[File Security]"%ProgramFiles%/Common Files/System/Ole DB/oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

將以上內容保存為 BlockAccess_x86.inf，然後在命令提示符裡執行

SecEdit /configure /db BlockAccess.sdb /cfg <inf file>

其中 為 inf 文件路徑。若成功會看到「任務成功結束」的提示。

2. 禁用 Row Position 功能法

HKEY_CLASSES_ROOT/CLSID/{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

打開註冊表編輯器，將此鍵刪除即可。

3. 取消 DLL 註冊法

在命令提示符中輸入

Regsvr32.exe /u "%ProgramFiles%/Common Files/System/Ole DB/oledb32.dll"

4. 權限設置法

在命令提示符中輸入

cacls "%ProgramFiles%/Common Files/System/Ole DB/oledb32.dll" /E /P everyone:N

(