卡巴HIPS可以防御IE 0day高危漏洞吧

显示全部楼层 · 发表于 2008-12-14 22:29:34

两天前，微软确认了一个被公开披露的IE7安全漏洞，但是今天微软表示，该漏洞比原先预想的更加严重，因为它危及到所有的IE用户，而不单是IE7。
微软建议用户将该漏洞视为“危急”级别，在发布补丁之前希望用户先禁用“Ole32db.dll”动态链接库，这样可以暂时保证不受攻击。
　
微软安全服务中心表示，即使人们在访问信任网站时也有可能遭受攻击，因为该网站有可能已经通过SQL而被恶意代码感染。
微软发言人称他也不知道什么时候会发布补丁，下一次惯例补丁发布日期是1月13日，该补丁或许会在那个时候给出。

在HIPS中设置禁止IE读取、写入、删除、创建Ole32db.dll，不知道是否可以防御这个漏洞

[ 本帖最后由 kbyw 于 2008-12-14 22:45 编辑 ]

显示全部楼层 · 发表于 2008-12-15 08:01:48

360已经发布了该漏洞的补丁。

显示全部楼层 · 发表于 2008-12-15 08:50:01

我还是等微软发布的补丁，360发布的我不敢用。

显示全部楼层 · 发表于 2008-12-15 08:52:44

可以的~现在很多的挂马网站已经通过ksn进了黑名单~而且卡巴已经把这个漏洞加进了特征码

显示全部楼层 · 发表于 2008-12-15 11:24:47

我现在都不用IE了，安全要紧

显示全部楼层 · 发表于 2008-12-15 11:28:57

直接把Ole32db.dll反注册就行了

等到漏洞解决了，再注册一遍就行，很方便

显示全部楼层 · 发表于 2008-12-15 16:01:12

昨天才从IE6升到IE7，晕死。看360软件升级提示升的级，IE6没问题的话就删除IE7，换回来。

幸好卡巴的主动防御总是把IE封死，用Opera上网。

显示全部楼层 · 发表于 2008-12-15 17:10:06

可以防御的..

显示全部楼层 · 发表于 2008-12-16 11:18:39

就这么设置的，喜欢用IE
软件本身没有什么漏洞，只因一些正常功能被坏人利用，才产生了素我诶的‘漏洞’，歹徒拿菜刀杀人，你能说菜刀存在严重漏洞么