针对当前IE 7这个0day漏洞的一个解决方案

1e3e

最近论坛对IE 7的0day漏洞讨论比较多，其实补漏洞不一定非要走微软打补丁这个方法。
原贴在：http://hi.baidu.com/tombkeeper/blog/item/d48412e9f9d07b38b90e2d09.html
说明：

这个程序的原理和今天白天“针对当前IE 7这个0day漏洞的临时解决方案”中的基本相同。不过因为是用程序实现的，所以优点是速度快，基本不占用内存，也基本不存在杀毒软件误报的问题。而且使用方便，安装后就不用再管，可以保护所有IE进程。不光对IE7、IE8有效，对IE6也有效。

注意：

1、不光能防护当前这个IE漏洞，对目前网上基于JS HeapSpray技术的其它挂马网页也基本上都有效。
2、对不利用HeapSpray漏洞的攻击无效。
3、如果你的系统存在某漏洞，又不小心访问了利用该漏洞的挂马网页，由于这个小程序的保护，IE会崩溃退出，但是不会中上木马。

安装方法：下载 http://www.xfocus.net/tk/tkBHO.zip，解压缩。运行目录下的install.cmd完成安装。

卸载方法：先关闭所有IE窗口，然后运行目录下的uninstall.cmd即可。
我现在正在用，大家测试一下。
另外http://www.kafan.cn/news/2008/200812143108.html
http://bbs.kafan.cn/viewthread.php?tid=386449

也有解决方案：
1. SACL 法
[Unicode]
    Unicode=yes
    [Version]
    signature="$CHICAGO$"
    Revision=1
    [File Security]
    "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
将以上内容保存为 BlockAccess_x86.inf，然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>，其中 <inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。
2. 禁用 Row Position 功能法
HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29} ，打开注册表编辑器，将此键删除即可。
3. 取消 DLL 注册法
在命令提示符中输入 Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"即可。
4. 权限设置法
在命令提示符中输入 cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N
Vista 系统则需要输入3个命令：
    takeown/f "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
    icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT
    icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)
其中第一种方法影响最小（只影响 IE 对此 DLL 的访问）。

[ 本帖最后由 1e3e 于 2008-12-14 23:42 编辑 ]

sweetsea

哇，支持。更广阔的思路，喜欢！

easybeing

那个dll的作用是什么呢？