重大IE 7惡意程式網上蔓延微軟今日釋出緊急更新

👤 binyi 🕐 2008-12-17 14:12:00

詳細資訊請至這裡觀看.
蠻重要的

Microsoft Update：http://update.microsoft.com(一般在視窗的工具列有快速連結)

👤 derek 🕐 2008-12-17 14:30:54

微軟的公告：http://support.microsoft.com/kb/961051/en-us/
IE 7 零時差攻擊(Zero Day Attack) 重大威脅警訊

有心人士可以在網頁中放任何檔案，例如.. 木馬等等
IE會自動去開啟

解決方式就是依照目前微軟公告的方式去操作

另外的新聞報導：http://n.yam.com/bcc/international/200812/20081217724321.html

據報導，「IE 7.0」的這個漏洞，可以讓駭客直接長驅直入，駭客只要引導他人去瀏覽植入病毒的網站，便可掌控他人電腦。瀏覽器使用者不需下載任何東西，電腦就會中毒。初步估計，目前為止，全球已經有兩百萬個用戶的電腦，遭受攻擊。

👤 Pikachu 🕐 2008-12-18 03:00:14

昨日在報紙看到了這個消息.........

用FF會佔用電腦很大的

怎麼辦[:egg4:]

還有其他可以用的瀏覽器嗎........?

👤 opus 🕐 2008-12-18 04:54:31

IE7 0day 波及了微軟全線系統，目前暫時沒有補丁。微軟於近日發佈了一份安全通報，指導您如何暫時遮罩此漏洞。
漏洞出在 OLEDB32.dll 這個檔上。所以我們的目的就是遮罩這個檔。對此，微軟連出了4個殺手鐧：
1. SACL 法（僅適用於 Vista）
[Unicode]
Unicode=yes
[Version]
signature=\"$CHICAGO$\"
Revision=1
[File Security]
\"%ProgramFiles%\\Common Files\\System\\Ole DB\\oledb32.dll\",2,\"SML;;NWNRNX;;;ME)\"

將以上內容保存為 BlockAccess_x86.inf
然後在命令提示符裏執行 SecEdit /configure /db BlockAccess.sdb /cfg <inf file>
其中 <inf file> 為 inf 檔路徑。若成功會看到“任務成功結束”的提示。

2. 禁用 Row Position 功能法
HKEY_CLASSES_ROOT\\CLSID\\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
打開註冊表編輯器，將此鍵刪除即可。

3. 取消 DLL 註冊法
在命令提示符中輸入 Regsvr32.exe /u \"%ProgramFiles%\\Common Files\\System\\Ole DB\\oledb32.dll\"
即可

4. 許可權設置法
在命令提示符中輸入 cacls \"%ProgramFiles%\\Common Files\\System\\Ole DB\\oledb32.dll\" /E /P everyone:N

Vista 系統則需要輸入3個命令：
takeown /f \"%ProgramFiles%\\Common Files\\System\\Ole DB\\oledb32.dll\"
icacls \"%ProgramFiles%\\Common Files\\System\\Ole DB\\oledb32.dll\" /save %TEMP%\\oledb32.32.dll.TXT
icacls \"%ProgramFiles%\\Common Files\\System\\Ole DB\\oledb32.dll\" /deny everyoneF)

其中第一種方法影響最小（只影響 IE 對此 DLL 的訪問）。

附：此漏洞影響的系統、軟體列表
• Windows Internet Explorer 7
• Windows Internet Explorer 7 for Windows XP
• Windows Internet Explorer 7 for Windows Server 2003
• Windows Internet Explorer 7 for Windows Server 2003 IA64
• Windows Internet Explorer 7 in Windows Vista
• Windows Internet Explorer 8 Beta
• Microsoft Internet Explorer 6.0 Service Pack 2
• Microsoft Internet Explorer 6.0 Service Pack 1
• Microsoft Internet Explorer 6.0
• Microsoft Internet Explorer 5.01 Service Pack 4
• Windows Server 2008 Datacenter without Hyper-V
• Windows Server 2008 Enterprise without Hyper-V
• Windows Server 2008 for Itanium-Based Systems
• Windows Server 2008 Standard without Hyper-V
• Windows Server 2008 Datacenter
• Windows Server 2008 Enterprise
• Windows Server 2008 Standard
• Windows Web Server 2008
• Windows Vista Service Pack 1, when used with:
o Windows Vista Business
o Windows Vista Enterprise
o Windows Vista Home Basic
o Windows Vista Home Premium
o Windows Vista Starter
o Windows Vista Ultimate
o Windows Vista Enterprise 64-bit Edition
o Windows Vista Home Basic 64-bit Edition
o Windows Vista Home Premium 64-bit Edition
o Windows Vista Ultimate 64-bit Edition
o Windows Vista Business 64-bit Edition
• Microsoft Windows Server 2003 Service Pack 1, when used with:
o Microsoft Windows Server 2003, Standard Edition (32-bit x86)
o Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
o Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
o Microsoft Windows Server 2003, Web Edition
o Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
o Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
• Microsoft Windows Server 2003, Datacenter x64 Edition
• Microsoft Windows Server 2003, Enterprise x64 Edition
• Microsoft Windows Server 2003, Standard x64 Edition
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 Service Pack 2, when used with:
o Microsoft Windows Server 2003, Standard Edition (32-bit x86)
o Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
o Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
o Microsoft Windows Server 2003, Web Edition
o Microsoft Windows Server 2003, Datacenter x64 Edition
o Microsoft Windows Server 2003, Enterprise x64 Edition
o Microsoft Windows Server 2003, Standard x64 Edition
o Microsoft Windows XP Professional x64 Edition
o Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
o Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
• Microsoft Windows XP Service Pack 2, when used with:
o Microsoft Windows XP Home Edition
o Microsoft Windows XP Professional
• Microsoft Windows XP Service Pack 3, when used with:
o Microsoft Windows XP Home Edition
o Microsoft Windows XP Professional
對於非 x86 系統請參考微軟安全通報自行操作。公告http://support.microsoft.com/kb/961051/en-us/

👤 Pikachu 🕐 2008-12-18 07:48:23

註冊表編輯器在那裡的............?

👤 Snowy-su 🕐 2008-12-18 09:27:00

昨天就知道了 =口=|||
聽說挺嚴重的

結果就下了Firefox 去...

👤 andrewsonic 🕐 2008-12-18 10:41:41

應該說...
我用的是Mac[:smile21:]
個人認為PC超容易中毒的

👤 wendy92lam 🕐 2008-12-18 12:25:49

FF能幫擋下部分病毒網站,一直都在用
只有某些要用IE開的才會轉IE
誰知那些要用IE開的網站偏偏就有毒.囧

👤 andrewsonic 🕐 2008-12-18 14:43:48

不過現在很麻煩的就是
FF3記憶體吃超兇
光開著就吃掉了5000K左右
因為太慢只好回去用IE[:smile17:]

👤 wendy92lam 🕐 2008-12-18 15:09:12

我用IE7時..
由舊視窗連結開新視窗我通常都會Lag..不知道是什麼原因
所以我很少使用IE

FF吃記憶體我也不管了,開分頁方便快
又不那麼易中毒...應該吧

👤 aoifh 🕐 2008-12-19 02:45:10

\"註冊表編輯器\"就是登錄檔編輯程式
在執行的對話框輸入：regedit 就可以了

結果很多人都是在IE7和FF3巡迴XD
其實用FF也很危險
看這篇就知道了http://www.sonichub.tw/forum/viewthread.php?tid=2674

👤 binyi 🕐 2008-12-19 03:01:22

昨天微軟發布最新安全性更新程式MS08-078
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-078.mspx

(微軟用戶)建議設定微軟的更新為自動,或定期上網去更新
及養成定期掃毒的好習慣吧

👤 opus 🕐 2008-12-19 05:33:20

偷吃步...不用線上更新
直接下載更新檔就好了[:smile35:]

重大IE 7惡意程式網上蔓延 微軟今日釋出緊急更新

重大IE 7惡意程式網上蔓延微軟今日釋出緊急更新