开发学院数据库MSSQL Server 网游盗号新动向—防御IE 对象漏洞 阅读

网游盗号新动向—防御IE 对象漏洞

 2007-11-11 06:18:48 来源:WEB开发网   
核心提示:朋友们在上网的时候经常使用IE浏览器进行网络浏览,不过最近IE 出现了 Adodb.Stream 对象下载漏洞,网游盗号新动向—防御IE 对象漏洞,这个漏洞可以不通过IE 用户验证直接下栽文件到本地,如果让恶意攻击者利用了这个漏洞就可以在用户电脑中种植木马,我们的windows 系统在上网的时候会不断的检查微软网站是否

  朋友们在上网的时候经常使用IE浏览器进行网络浏览,不过最近IE 出现了 Adodb.Stream 对象下载漏洞。这个漏洞可以不通过IE 用户验证直接下栽文件到本地,如果让恶意攻击者利用了这个漏洞就可以在用户电脑中种植木马,最终导致游戏账号被盗。
   Adodb.Stream 对象,可以在没有任何安全警告的情况下,从远程下载文件到本地并执行,从而造成巨大的破坏。因为被下载的程序可能是一个木马,也可能是一个格式化硬盘的程序⋯⋯,总之,他的破坏性很大。
   禁用Adodb.Stream 可以避免这个漏洞带来的破坏,这里,由我带大家去禁用Adodb.Stream。

手工禁止
   步骤1 点击“开始”→“运行”→输入“regedit”点击确定,打开注册表编辑器,依次打开一下健项:H K E Y _ L O C A L _MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility。
   步骤2 在ActiveX Compatibility 上点击鼠标右键,选择“新建”→“项”,将新建的项改名为“{00000566-0000-0010-8000-00AA006D2EA4}”。
   步骤3 右键单击此新建项,指向“新建”,然后单击“双字节值”。将该值命名为Compatibility Flags。在右面的窗口中,右键单击“Compatibility Flags”,然后单击“修改”。在“编辑双字节值”对话框中,确保选中“十六进制”选项,在“数值数据”框中键入“400”,然后单击“确定”,关闭注册表编辑器。
   这样设置以后,当尝试从 I n t e r n e tExplorer 的 HTML 页中使用 ADO 对象时,将收到错误提示,所以我们还要对IE 进行一番设置,否则总是弹出错误提示我们也受不了。
   步骤1 打开IE浏览器在单击“工具”菜单中的“Internet 选项”,单击“安全”选项卡,在“请为不同区域的 Web 内容指定安全设置”下单击“Internet”。单击“默认级别”,然后将滑动条移动到“高”。
   步骤2 单击“应用”,然后单击“确定”关闭“Internet 选项”对话框,这样我们就再也不怕ADODB.Stream恶意代码的骚扰了。
笔者提示:但是如果有时候我们需要使用ADODB.Stream 对象怎么办?当然有办法,打开我们刚刚建立的注册表的键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveXCompatibility\{00000566-0000-0010-8000-00AA006D2EA4}将我们修改的二进制值400改成0即可,然后再把上面的安全等级修改为中,就恢复了。

补丁防御
   针对菜鸟朋友,建议打开Windows系统的自动更新功能,这样windows系统就可以自动到微软站点下载更新补订了。
   打开我的电脑→控制面板→自动更新,在“保持我的计算机最新⋯⋯”选项前面打上勾,设置下面选择“自动下载更新并且当更新就绪可以安装时通知我。”然后点击确定即可。这样,我们的windows 系统在上网的时候会不断的检查微软网站是否出现了新的补订,如果出现了则自动下载,然后通知我们安装。

作者:佚名

Tags:网游 盗号 动向

编辑录入:coldstar [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接