受影響的範圍更正為5.01/6.x/7.x!目前微軟依然還沒有釋出任何更新
如果你對你自己使用網路的方式不具任何信心,可以參造微軟的安全通報
有四種方法可以消極的防禦此漏洞
以下我為使用Comodo Internet Security提供第五種防禦的方法
打開CIS主視窗,找到Defances +的Block File
點選進入後加入以下FD規則,然後連按兩次"Apply"完成
%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll
這裡我僅以CIS作示範,其它的HISP軟體也可以做到此種防禦
不知道微软什么时候发patch,不然可能要整整一个月处在风险之中。还好我只用ubuntu。
回覆刪除如果單獨在「computer security policy」下,把oledb32.dll放進「iexplore.exe」的HOOK與protected files的block list呢?會不會縮小影響範圍?
回覆刪除還是其實會調用oledb32.dll的程式都有受影響的風險?(或是會調用oledb32.dll只有iexplore.exe,直接擋跟這麼設定一樣?)
@S. Peter
回覆刪除我沒有想過這個問題,不過我想阻止iexplorer.exe去hook可能沒有實質的效用
因為這比較像是經過rundll.exe去登記的
屬於系統成組成,所以實際運作中不太可能會有hook oledb32.dll的行為
當然,我沒有測試過,一切只是我自己的假設而已..