网游盗号新动向—防御IE 对象漏洞

核心提示：朋友们在上网的时候经常使用IE浏览器进行网络浏览，不过最近IE 出现了 Adodb.Stream 对象下载漏洞，网游盗号新动向—防御IE 对象漏洞，这个漏洞可以不通过IE 用户验证直接下栽文件到本地，如果让恶意攻击者利用了这个漏洞就可以在用户电脑中种植木马，我们的windows 系统在上网的时候会不断的检查微软网站是否

　　朋友们在上网的时候经常使用IE浏览器进行网络浏览，不过最近IE 出现了 Adodb.Stream 对象下载漏洞。这个漏洞可以不通过IE 用户验证直接下栽文件到本地，如果让恶意攻击者利用了这个漏洞就可以在用户电脑中种植木马，最终导致游戏账号被盗。
　  Adodb.Stream 对象，可以在没有任何安全警告的情况下，从远程下载文件到本地并执行，从而造成巨大的破坏。因为被下载的程序可能是一个木马，也可能是一个格式化硬盘的程序⋯⋯，总之，他的破坏性很大。
　  禁用Adodb.Stream 可以避免这个漏洞带来的破坏，这里，由我带大家去禁用Adodb.Stream。

手工禁止
　  步骤1 点击“开始”→“运行”→输入“regedit”点击确定，打开注册表编辑器，依次打开一下健项：H K E Y _ L O C A L _MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility。
　  步骤2 在ActiveX Compatibility 上点击鼠标右键，选择“新建”→“项”，将新建的项改名为“{00000566-0000-0010-8000-00AA006D2EA4}”。
　  步骤3 右键单击此新建项，指向“新建”，然后单击“双字节值”。将该值命名为Compatibility Flags。在右面的窗口中，右键单击“Compatibility Flags”，然后单击“修改”。在“编辑双字节值”对话框中，确保选中“十六进制”选项，在“数值数据”框中键入“400”，然后单击“确定”，关闭注册表编辑器。
　  这样设置以后，当尝试从 I n t e r n e tExplorer 的 HTML 页中使用 ADO 对象时，将收到错误提示，所以我们还要对IE 进行一番设置，否则总是弹出错误提示我们也受不了。
　  步骤1 打开IE浏览器在单击“工具”菜单中的“Internet 选项”，单击“安全”选项卡，在“请为不同区域的 Web 内容指定安全设置”下单击“Internet”。单击“默认级别”，然后将滑动条移动到“高”。
　  步骤2 单击“应用”，然后单击“确定”关闭“Internet 选项”对话框，这样我们就再也不怕ADODB.Stream恶意代码的骚扰了。
笔者提示：但是如果有时候我们需要使用ADODB.Stream 对象怎么办？当然有办法，打开我们刚刚建立的注册表的键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveXCompatibility\{00000566-0000-0010-8000-00AA006D2EA4}将我们修改的二进制值400改成0即可，然后再把上面的安全等级修改为中，就恢复了。

补丁防御
　  针对菜鸟朋友，建议打开Windows系统的自动更新功能，这样windows系统就可以自动到微软站点下载更新补订了。
　  打开我的电脑→控制面板→自动更新，在“保持我的计算机最新⋯⋯”选项前面打上勾，设置下面选择“自动下载更新并且当更新就绪可以安装时通知我。”然后点击确定即可。这样，我们的windows 系统在上网的时候会不断的检查微软网站是否出现了新的补订，如果出现了则自动下载，然后通知我们安装。

作者：佚名