不要再等微软补丁了:自身带领Windows远离0day

不要再等微软补丁了:自身带领Windows远离0day，本站还有更多windowsxp,windowsxp操作系统知识,windowsxp使用教程方面的资料。
正文：
微软现在正鼓励用户自身把一个已经没用的ActiveX控件移除，以此防止受到漏洞危害。下面让咱们看看详细情况。

现在许多Windows系统里还保存着一个可被Internet Exp lorer访问到的无用ActiveX控件，它原先是用于接收MPEG2视频流的，因为流媒体通常都是以MPEG2的格式从服务器传过来。MPEG2现在也还在用，但是包含 IE 8在内的新阅读器都已经有了合适的插件来处理它，比如Windows Media Player，还有苹果公司的QuickTime。

但这一ActiveX控件却没有被及时移除，而是继续残存在系统里，被黑客用来发动攻击。即日早些时刻，微软确认了SANS网络风暴中心（SANS Internet Storm Center）的一篇报道，报道指出在一家中文站点上，有人已经揭晓了针对这一失效功能的使用工具。Sophos公司的Graham Cluley及其它安全专家称，显然已经有恶意用户正在运用该漏洞发起“路过式”攻击(drive-by attack)，这种攻击几乎能下载并运行任何恶意程序。

即日上午，微软的安全工程师褚诚云指出，假如一个恶意站点想要使用这一漏洞发起攻击，最先它必须得引诱用户点击链接到该站点的链接。因此，Outlook用户只要不点击Email里标有“点此查看”字样的恶意链接，就基本不会遭受这种攻击。换句话说，恶意代码并无法议决微软的电子邮件客户端程序自动触发并运行。

虽然Cluley和其他安全专家正在批评微软没有及时推出补丁，但事实上，可能咱们并不须要补丁。在即日上午揭晓的安全公告里，微软正面承认了他们的现有的技能团队忽略了ActiveX。公告里说道：”咱们的剖析表明，Internet Exp lorer里已经包含了msvidctl.dll的所有类标识符(Class Identifier )，而msvidctl.dll就是ActiveX控件的宿主。对于Windows xp 和Windows Server 2003的用户，咱们的建议是在Internet Exp lorer里直接去除该ActiveX控件”。

同时，微软还建议用户自身完成这一操作。对于以前运用过注册表的用户，这个流程特别基本。只是会有一点繁锁-- 单是这一个控件可能就有多达45个类标识符（CLSID），（可见当初这个控件的操作流程有多不合理） 。微软的安全公告里已经列出了所有的这些类标识符，但咱们能够不用按他说的那样把类标识符一个一个地复制粘贴到记事本里（实际上根本不须要这么麻烦）

咱们有更好的替代方法来确保你的Windows变得安全，步骤如下：

打开972890号安全公告 向下滚动到 General Information 这一节。展开 Workarounds 前的Suggested Actions 这一层 ，并向下滚动 ， 直至看到一个标着Class Identifier的很长的列表，那就是类标识符的列表了。

启动Windows注册表编辑器（REGDIT）。在Vista 下，你可能要在UAC的弹出窗口里点击Continue。

3.在左窗格中，点击展开 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Exp lorer\ActiveX Compatibility 对应的文件夹。有一点简洁之处就是，在微软警告名单和注册表里的所有CLSID，都是按十六进制数值排列的，所以你不用从上到下去搜索它。

www.caiwu51.com4.扫描注册表，看看能不能有CLSID与微软指出的那45条注册表项对应。有时刻可能会有多个对应项出现。假如没有找到，那表明你已经解除了这个漏洞的恐吓了。咱们 Betanews的xp 和Vista 系统里现在已经找不到这45个条目里的任何一条了，当然，咱们也不期盼在Windows 7里找到。 

5.假如你找到了这种CLSID，暂时先不要急着删除它。直接删除它没有任何成效，信不信由你。你必须得在左边的窗格里先选定这个条目。

6.这时，检验右窗格中名为 Compatibility Flags 这一项的值。假如它尚不存在，那最先你必须建立它。在右窗格中右键单击空白处，从弹出菜单中，挑选 New ， Binary Value 。这样就会生成一个新的条目，它还须要你对其实行重命名操作。输入 Compatibility Flags 并回车。

7.在Compatibility Flags 上 右键单击 ， 从弹出菜单中挑选 Modify 。在 Edit DWORD Value 对话框中的 Value data 处，键入 400 ，保存 Base 配置 为十六进制值 ，然后点击 确定 。对微软名单里列出的其它CLSID也都重复这一流程。

这样做实际上是配置了控件的删除位（kill bit)。它仍旧被注册的(还占用着你的硬盘空间，只是什么都不做），但是至少它已经被咱们成功禁用了，无法 再用来发起攻击了。

如果觉得《不要再等微软补丁了:自身带领Windows远离0day》不错，可以推荐给好友哦。


文章关键字：电脑培训学习 - 操作系统 - windowsxp,windowsxp操作系统知识,windowsxp使用教程