2008-12-15

沒有Anti BFO 我們改用FD防止XML漏洞

前幾天發過的IE7 XML漏洞,目前微軟體已經發出通報
受影響的範圍更正為5.01/6.x/7.x!目前微軟依然還沒有釋出任何更新
如果你對你自己使用網路的方式不具任何信心,可以參造微軟的安全通報
有四種方法可以消極的防禦此漏洞
以下我為使用Comodo Internet Security提供第五種防禦的方法


打開CIS主視窗,找到Defances +的Block File



點選進入後加入以下FD規則,然後連按兩次"Apply"完成
%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll



這裡我僅以CIS作示範,其它的HISP軟體也可以做到此種防禦

3 則留言:

  1. 不知道微软什么时候发patch,不然可能要整整一个月处在风险之中。还好我只用ubuntu。

    回覆刪除
  2. 如果單獨在「computer security policy」下,把oledb32.dll放進「iexplore.exe」的HOOK與protected files的block list呢?會不會縮小影響範圍?

    還是其實會調用oledb32.dll的程式都有受影響的風險?(或是會調用oledb32.dll只有iexplore.exe,直接擋跟這麼設定一樣?)

    回覆刪除
  3. @S. Peter

    我沒有想過這個問題,不過我想阻止iexplorer.exe去hook可能沒有實質的效用

    因為這比較像是經過rundll.exe去登記的
    屬於系統成組成,所以實際運作中不太可能會有hook oledb32.dll的行為

    當然,我沒有測試過,一切只是我自己的假設而已..

    回覆刪除