Access輔導(dǎo)：堵住電腦中的Access漏洞拒絕惡意網(wǎng)站

Access漏洞威脅的潛在人群十分巨大。目前已經(jīng)有不少利用該漏洞的惡意網(wǎng)站了，一旦用戶訪問(wèn)這些頁(yè)面就會(huì)被植入木馬下載器，這些木馬下載器成功進(jìn)入用戶系統(tǒng)并執(zhí)行后，就會(huì)下載其他的惡意程序木馬，試圖盜取用戶的QQ、網(wǎng)游等賬號(hào)，危險(xiǎn)不言而喻。
    本次Access漏洞除Office2007版本外，在以前的版本中廣泛存在。由于用戶在安裝Office的時(shí)候很多都是選擇的默認(rèn)安裝，附帶也安裝了Access，所以漏洞威脅的用戶群數(shù)量非常的巨大。
    HTTP GET功能導(dǎo)致漏洞出現(xiàn)
    本次的Access漏洞的全名稱(chēng)為“Microsoft Office Snapshot Viewer ActiveX Exploit 漏洞”，是一個(gè)ActiveX控件漏洞。該漏洞存在于snapview.ocx控件中，出現(xiàn)的原因是因?yàn)樵摽丶哂蠬TTP GET功能，這個(gè)功能可以從指定的網(wǎng)址下載指定的文件。
    黑客要利用該漏洞，先要特制一個(gè)惡意網(wǎng)站引誘用戶訪問(wèn)。當(dāng)用戶打開(kāi)該網(wǎng)頁(yè)的時(shí)候，惡意網(wǎng)址就賦給了HTTP GET功能，該功能被激活后就偷偷從惡意網(wǎng)址下載病毒，這樣病毒就可以神不知鬼不覺(jué)地進(jìn)入用戶的系統(tǒng)中，威脅用戶的各種賬號(hào)和密碼。受這個(gè)漏洞影響的Access版本有2003、2002、2000。
    Access漏洞解決方案
    方案1：現(xiàn)在已經(jīng)有了該漏洞的補(bǔ)丁了，請(qǐng)大家趕快到http://www.shudoo.com/bzsoft下載。此外，我們還可以在“工具→Internet選項(xiàng)→安全”中，選擇“Internet”圖標(biāo)，然后將下面的安全級(jí)別中設(shè)置為“高”(圖3)，這樣可以有效地阻止網(wǎng)頁(yè)木馬入侵。
    方案2 ：將以下內(nèi)容復(fù)制在記事本中，另存為1.reg，然后雙擊導(dǎo)入注冊(cè)表也可以堵上漏洞。
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}]
    “Compatibility Flags”=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}]
    “Compatibility Flags”=dword:00000400
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F2175210-368C-11D0-AD81-00A0C90DC8D9}]
    “Compatibility Flags”=dword:00000400
    目前黑客利用Access漏洞的主要方式