|
|
针对目前微软视频控件Active X引起的黑客攻击。目前微软已经确认,由于未能及时移除已经无用的Active X控件,导致有恶意用户正在使用该漏洞发起“路过式”攻击。目前,微软方面鼓励用户自己把Active X控件移除,下面是一种替代办法来确保你的Windows变得安全,步骤如下:
打开972890号安全公告 向下滚动到 General Information 这一节。展开 Workarounds 前的Suggested Actions 这一层 ,并向下滚动 , 直至看到一个标着Class Identifier的很长的列表,那就是类标识符的列表了。
启动Windows注册表编辑器(REGDIT)。在Vista下,你可能要在UAC的弹出窗口里点击Continue。
3.在左窗格中,点击展开 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility 对应的文件夹。有一点方便之处就是,在微软警告名单和注册表里的所有CLSID,都是按十六进制数值排列的,所以你不用从上到下去搜索它。
4.扫描注册表,看看是否有CLSID与微软指出的那45条注册表项对应。有时候可能会有多个对应项出现。如果没有找到,那说明你已经解除了这个漏洞的威胁了。我们Betanews的XP和Vista系统里现在已经找不到这45个条目里的任何一条了,当然,我们也不希望在Windows 7里找到。
5.如果你找到了这种CLSID,暂时先不要急着删除它。直接删除它没有任何效果,信不信由你。你必须得在左边的窗格里先选定这个条目。
6.这时,检查右窗格中名为 Compatibility Flags 这一项的值。如果它尚不存在,那首先你必须创建它。在右窗格中右键单击空白处,从弹出菜单中,选择 New , Binary Value 。这样就会生成一个新的条目,它还需要你对其进行重命名操作。输入 Compatibility Flags 并回车。
7.在Compatibility Flags 上 右键单击 , 从弹出菜单中选择 Modify 。在 Edit DWORD Value 对话框中的 Value data 处,键入 400 ,保留 Base 设置 为十六进制值 ,然后点击 确定 。对微软名单里列出的其它CLSID也都重复这一过程。
这样做实际上是设置了控件的删除位(kill bit)。它还是被注册的(还占用着你的硬盘空间,只是什么都不做),但是至少它已经被我们成功禁用了,无法再用来发起攻击了。 |
|
发表于 2009-7-12 09:45:14