IE 0day漏洞的最新消息：所有版本的IE都受影响

查看文章

2008-12-12 11:06

微软更新了对这个漏洞的公告：

December 11, 2008: Revised to include Microsoft Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6, and Windows Internet Explorer 8 Beta 2 as potentially vulnerable software. Also added more workarounds.

也就是说，IE5、IE6、IE7、IE8全部都受这个漏洞的影响，而不是我们原先认为的只有IE7受影响。所以，我推荐所有IE用户下载安装http://www.xfocus.net/tk/tkBHO.zip。相关说明见：http://hi.baidu.com/tombkeeper/blog/item/d48412e9f9d07b38b90e2d09.html。

另外，请大家注意并转告那些仍然存在误解的朋友：微软目前尚未提供该漏洞的补丁，安装刚刚发布的12月安全更新并不能消除该漏洞。

补充：感谢匿名网友的留言提醒。经过测试确认，阻拦对oledb32.dll的访问的确可以对该漏洞起到临时防护的作用。请在命令提示符中按照下面演示的样子输入命令完成设置：

C:\ 命令提示符

Microsoft Windows [版本 5.2.3790]
(C) 版权所有 1985-2003 Microsoft Corp.

C:\> cacls "%CommonProgramFiles%\System\Ole DB\oledb32.dll" /E /P Everyone:N
处理的文件: C:\Program Files\Common Files\System\Ole DB\oledb32.dll

C:\>

注意，阻拦对oledb32.dll的访问可能导致IE访问某些网站不正常，还可能对其他一些软件造成影响。如果希望恢复对oledb32.dll的访问，可以用下面这条命令：

C:\ 命令提示符

Microsoft Windows [版本 5.2.3790]
(C) 版权所有 1985-2003 Microsoft Corp.

C:\> cacls "%CommonProgramFiles%\System\Ole DB\oledb32.dll" /E /R Everyone
处理的文件: C:\Program Files\Common Files\System\Ole DB\oledb32.dll

C:\>

类别：技术探索 research | 分享到i贴吧 | 浏览() | 评论 (27)

网友评论：

2008-12-12 12:25 | 回复

关闭了IE，点击安装，提示：系统找不到指定的文件。这个小软件只适用于你老婆用的那种操作系统吗？

2008-12-12 12:44 | 回复

公告说Protected Mode会减小影响，请问能减小到什么程度？

2008-12-12 12:48 | 回复

Protected Mode除了可以限制ShellCode权限外没别的了

2008-12-12 13:06 | 回复

to f1ref0x：你用的想必是某种野鸡版本XP。这类野鸡XP的regsvr32.exe命令很可能被“精简”掉了，所以就会出现你说的那种情况。

2008-12-12 13:12 | 回复

野鸡版本…… 还有，这个TkBHO.dll会被微点误报成木马，用微点的朋友请注意。

2008-12-12 13:27 | 回复

不错不错，推荐给同事用了！

2008-12-12 13:35 | 回复

可以设置oledb32.dll的访问权限。

2008-12-12 13:48 | 回复

tk，你不在BHO加上劫持google和baidu指向自己，太亏了。有共享的精神很值得称赞！

2008-12-12 13:57 | 回复

TK神速啊。值得敬佩的精神。

2008-12-12 17:11 | 回复

tk我要拜你为师.....汗........好俗啊...

2008-12-12 22:08 | 回复

我用360浏览器我不打补丁

2008-12-12 22:35 | 回复

1楼的哥们真逗!

2008-12-13 00:20 | 回复

XX观光团到此一游

2008-12-13 14:31 | 回复

oooO ↘┏━┓ ↙ Oooo ( 踩)→┃你┃ ←(死 ) \ ( →┃√┃ ← ) / 　 \_)↗┗━┛ ↖(_/

2008-12-14 14:23 | 回复

嗷，TK老婆用的是家鸡XP？

2008-12-15 13:54 | 回复

-------------- f1ref0x 2008-12-12 12:25 关闭了IE，点击安装，提示：系统找不到指定的文件。这个小软件只适用于你老婆用的那种操作系统吗？ ------------- f1ref0x 2008-12-14 14:23 嗷，TK老婆用的是家鸡XP？ --------------- 无语....

2008-12-16 16:25 | 回复

TK的命令行窗口原来是表格弄的我还以为是图片呢

2008-12-17 15:29 | 回复

甚好甚强大! 我是来顶那个用表格而不是用图片做出来的命令提示符的...

2008-12-17 17:16 | 回复

原来是表格，真是用心良苦啊

2008-12-18 10:41 | 回复

原来表格也能做出这个样子，学习了。

2008-12-18 11:46 | 回复

tk......

2008-12-19 19:09 | 回复

TK真乃神人也

2008-12-19 21:03 | 回复

我说命令提示符字体怎么看着那么舒服

2008-12-22 14:11 | 回复

哇！果然是表格啊细微之处见真功啊 TK是不是也考虑到BAIDU的图片压缩了？

2008-12-22 14:14 | 回复

图片压缩其实不是难对付的问题。主要是考虑用表格可以方便大家转贴，这样能让这篇小blog发挥尽可能大的作用，能在微软补丁发布前尽可能多帮助一些人。

2009-01-01 16:30 | 回复

怎么我装了这个之后,,我的微点报有未知木马??

2009-01-09 21:23 | 回复

赞那个“命令行”窗口

姓　名：	*姓名最长为50字节

网址或邮箱：	(选填)

内　容：

验证码：	请点击后输入四位验证码，字母不区分大小写看不清?
	取消回复