据国外媒体报道,昨天微软发布了ActiveX插件重大漏洞警报,黑客利用此漏洞可以对Windows平台中的IE用户进行攻击,从事挂载木马、散播病毒等危害网络安全的活动。 Windows系统中一直存在着ActiveX插件, 它最初的用处是对MREG2视频传输流进行控制,Windows Media Player和苹果的Quick Time中都有类似ActiveX的插件。此次攻击是针对Windows Xp和Server 2003系统中IE浏览器的使用者。 今天早些时候,微软证实网络风暴中心(ISC)的报道,承认有黑客利用漏洞针对中文网站发动攻击。
图一 零日漏洞引发攻击
网络安全专家格雷姆·克鲁利认为,很明显是有一些黑客利用了漏洞发动攻击,使受害者安装、执行带有不安全信息的程序。 6日上午,微软中国安全工程师褚诚云指出,用户不小心点击被攻击的网站后,电脑就会出现运行速度缓慢、浏览器被关闭等中毒现象。如果该链接是内嵌在电子邮件中,那么相对来说是比较安全的。这表明用户只要不点击,恶意代码就无法通过微软的电子邮件客户端,也就无法发作。 在今天上午的安全咨询会上,微软承认,截止到目前,微软的工程师们都已经忘记了还有ActiveX这个东西。微软的调查报告确认,是msvidctl.dll模块负责ActiveX插件的控制。 克鲁利和其他专家都在责备微软没有及时发布补丁。实际上,我们并不需要任何补丁。 用户完全可以自己删除该控件,增强电脑的安全性能。对于任何使用过注册表的人来说,操作的方法很简单,充其量只是一个小case。 微软安全专家已经将可疑的注册表信息全部列举出来,换句话说,你可以采取下面的方法确保Windows的安全性,不必等到微软发布新的升级包: 微软官方提供的地址:http://support.microsoft.com/kb/972890#LetMeFixItMyself
图二 注册表修改步骤
具体操作步骤:1、 对照微软安全报告中提供的可疑的类标识符列表;
2、 启动Windows注册表(Regedit),对于Vista用户,可能需要点击用户帐户控制才能进行操作。
3、 在左边一栏中,打开文件夹对应的注册表层:\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\ActiveXCompatibility
4、 注册表中的的类标志符,是按照十六进制顺序排队的,发现了这样的规律就省去了逐个查找的麻烦。
5、 对照列表查看可疑的标识符,发现后就删除掉。如果你没有发现任何一个表列中列举出来的标识符,那么说明你的电脑是安全的。
6、 检查右边一栏中Compatibility Flags的文件。如果没有,你需要创建一个新的Compatibility Flags文件:在空白处单击右键,从弹出菜单中选择“新建二进制值”。一个新的列表将被创造出来,你需要重新命名它为Compatibility Flags,然后回车确定。
7、 右键点击Compatibility Flags,从弹出菜单中选择“修改”选项,在编辑DWord值对话框中,输入400,并设定为十六进制,最后点击确定。
8、重复操作以上步骤,直至清除所有的可疑注册表信息。
执行完所有的操作以后,系统中存在风险的漏洞已经被关闭,这样你的电脑就可以躲过一劫了。