四種屏蔽0day漏洞的方法

當今的互聯網，病毒、蠕蟲、僵屍網絡、間諜軟件、DDoS猶如洪水般泛濫，所有的這一切都或多或少地從0day走過，可以預測，在不遠的將來，0Day將會是互聯網的真正威脅。
　　 IE最新0day漏洞波及了微軟全線系統，漏洞出在 OLEDB32.dll 這個文件上，所以我們的目的就是屏蔽這個文件。對此，中國E動網（www.edong.com）IDC部建議以下4種方法：
　　1. SACL 法（僅適用於 Vista）
　　新建記事本，復制下列內容：
　　[Unicode]
　　Unicode=yes
　　[Version]
　　signature="$CHICAGO$"
　　Revision=1
　　[File Security]
　　"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"SML;;NWNRNX;;;ME)"
　　保存為 BlockAccess_x86.inf
　　然後在命令提示符裡執行 SecEdit /configure /db BlockAccess.sdb /cfg
　　其中 為 inf 文件路徑。若成功會看到“任務成功結束”的提示。
　　2. 禁用 Row Position 功能法
　　HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
　　打開注冊表編輯器，將此鍵刪除即可。
　　3. 取消 DLL 注冊法
　　在命令提示符中輸入 Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" 即可。
　　4. 權限設置法
　　在命令提示符中輸入 cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N
　　Vista 系統則需要輸入3個命令：
　　takeown /f "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
　　icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.32.dll.TXT
　　icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /deny everyoneF)
　　其中第一種方法影響最小（只影響 IE 對此 DLL 的訪問）。