天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

主动出击:零日漏洞修补手册

 

  据国外媒体报道,昨天微软发布了ActiveX插件重大漏洞警报,黑客利用此漏洞可以对Windows平台中的IE用户进行攻击,从事挂载木马、散播病毒等危害网络安全的活动。     Windows系统中一直存在着ActiveX插件, 它最初的用处是对MREG2视频传输流进行控制,Windows Media Player和苹果的Quick Time中都有类似ActiveX的插件。此次攻击是针对Windows Xp和Server 2003系统中IE浏览器的使用者。     今天早些时候,微软证实网络风暴中心(ISC)的报道,承认有黑客利用漏洞针对中文网站发动攻击。

图一 零日漏洞引发攻击

    网络安全专家格雷姆·克鲁利认为,很明显是有一些黑客利用了漏洞发动攻击,使受害者安装、执行带有不安全信息的程序。     6日上午,微软中国安全工程师褚诚云指出,用户不小心点击被攻击的网站后,电脑就会出现运行速度缓慢、浏览器被关闭等中毒现象。如果该链接是内嵌在电子邮件中,那么相对来说是比较安全的。这表明用户只要不点击,恶意代码就无法通过微软的电子邮件客户端,也就无法发作。     在今天上午的安全咨询会上,微软承认,截止到目前,微软的工程师们都已经忘记了还有ActiveX这个东西。微软的调查报告确认,是msvidctl.dll模块负责ActiveX插件的控制。     克鲁利和其他专家都在责备微软没有及时发布补丁。实际上,我们并不需要任何补丁。     用户完全可以自己删除该控件,增强电脑的安全性能。对于任何使用过注册表的人来说,操作的方法很简单,充其量只是一个小case。     微软安全专家已经将可疑的注册表信息全部列举出来,换句话说,你可以采取下面的方法确保Windows的安全性,不必等到微软发布新的升级包:   微软官方提供的地址:

http://support.microsoft.com/kb/972890#LetMeFixItMyself

图二 注册表修改步骤

    具体操作步骤:

1、 对照微软安全报告中提供的可疑的类标识符列表;

2、 启动Windows注册表(Regedit),对于Vista用户,可能需要点击用户帐户控制才能进行操作。

3、 在左边一栏中,打开文件夹对应的注册表层:\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\ActiveXCompatibility

4、 注册表中的的类标志符,是按照十六进制顺序排队的,发现了这样的规律就省去了逐个查找的麻烦。

5、 对照列表查看可疑的标识符,发现后就删除掉。如果你没有发现任何一个表列中列举出来的标识符,那么说明你的电脑是安全的。

6、 检查右边一栏中Compatibility Flags的文件。如果没有,你需要创建一个新的Compatibility Flags文件:在空白处单击右键,从弹出菜单中选择“新建二进制值”。一个新的列表将被创造出来,你需要重新命名它为Compatibility Flags,然后回车确定。

7、 右键点击Compatibility Flags,从弹出菜单中选择“修改”选项,在编辑DWord值对话框中,输入400,并设定为十六进制,最后点击确定。

8、重复操作以上步骤,直至清除所有的可疑注册表信息。

    执行完所有的操作以后,系统中存在风险的漏洞已经被关闭,这样你的电脑就可以躲过一劫了。

本文来源:华军资讯 作者:芬达 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行