几年前,一个针对IE的Adodb.Stream下载漏洞的问题出现了,这个漏洞可以不通过IE用户验证直接下载到本地,攻击者利用这个漏洞可以在电脑中种植木马,最终导致游戏帐号被盗。原本是一个“过去时”的问题,现在却有人在网吧里恶意使用它。网管朋友如何解决这个问题呢?
Adodb.Stream对象,可以在没有任何安全警告的情况下,从远程下载文件到本地并执行,从而造成巨大的破坏。因为被下载的程序可能是一个木马,也可能是一个格式化硬盘的程序。总之,他的破坏性很大。禁用Adodb.Stream可以避免这个漏洞带来的破坏,随我来吧。
手动禁止
步骤1:点击“开始”→“运行”,输入“regedit”后确定,打开注册表编辑器,进入以下分支:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility。
步骤2:在ActiveX Compatibility上点击鼠标右键,选择“新建”→“项”,将新建的项改名为“”(如图1)(16-1-1):
步骤3:右键单击此新建项,指向“新建”,然后单击“双字节值”。将该值命名为 Compatibility Flags。在右面的窗口中,右键单击“Compatibility Flags”,然后单击“修改”。在“编辑双字节值”对话框中,确保选中“十六进制”选项,在“数值数据”框中键入“400”,然后单击“确定”(如图2)(16-1-2),关闭注册表编辑器。
这样设置以后,当尝试从 Internet Explorer 的 HTML 页中使用 ADO 对象时,将收到错误提示,所以我们还要对IE进行一番设置,否则总是弹出错误提示我们也受不了。
步骤1:打开IE浏览器在单击“工具”菜单中的“Internet 选项”,单击“安全”选项卡,在“请为不同区域的 Web 内容指定安全设置”下单击“Internet”。单击“默认级别”,然后将滑动条移动到“高”。
步骤2:单击“应用”,然后单击“确定”关闭“Internet 选项”对话框(如图3)(16-1-3),这样我们就再也不怕ADODB.Stream恶意代码的骚扰了。
小提示:
当网吧需要使用ADODB.Stream对象时,打开刚刚建立的注册表的键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\将修改的二进制值400改成0,然后再把安全等级修改为“中”即可。
最后,建议网管朋友奖Windows系统的自动更新功能打开,这样windows系统就可以自动到微软站点下载更新补订了。
