与灵魂无关

　　最近，IE浏览器的最新 0day 漏洞风波大有愈演愈烈之势，黑客们已经开始频繁使用该漏洞。据相关报告显示，包括一家中国主板厂商网站在内的数千家合法网站已经被黑客偷偷上传恶意代码，如果普通网民使用各种版本的IE浏览器访问这些网站，那么这些恶意代码将自动执行，进而在用户机器中安装恶意软件，黑客就可达到窃取用户个人信息之目的——就目前而言，这些黑客的主要目标是网民的游戏帐号。

　　到目前为止微软依然没有发布正式修复补丁，但是微软发布了一份安全通报，其中推荐用户暂时采取以下四种方法之一对该漏洞进行屏蔽，以确保发布正式补丁之前不会因为该漏洞而造成损失。

　　一、禁用 Row Position 功能法

　　打开注册表编辑器，将 HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29} 键删除。

　　二、取消 DLL 注册法

　　在命令提示符中输入 Regsvr32.exe /u "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"后确认即可。

　　三、权限设置法

　　在命令提示符中输入 cacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /E /P everyone:N
　　但 Vista 系统则需要输入3个命令：
　　takeown /f "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
　　icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /save %TEMP%\oledb32.32.dll.TXT
　　icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" /deny everyone:(F)

　　四、SACL 法（仅适用于 Vista，并且这种办法只会影响到IE对oledb32.dll的访问，vista系统推荐使用）

　　首先，打开记事本输入以下内容，然后保存为“BlockAccess_x86.inf”

　　接下来在命令提示符里执行 SecEdit /configure /db BlockAccess.sdb /cfg ，其中 为 该inf 文件的路径。如果成功会看到“任务成功结束”的提示。