- 论坛徽章:
- 0
|
-解决方案 #2: 升级MDAC 1.5 到 2.0 \r\n\r\nMDAC 2.0将Jet 3.5升级到Jet 3.52。但是仍然存在VBA shell()攻击问题(而这恰好是 \r\nRDS攻击的必要条件),并且默认情况下还是支持使用RDS的。事实上,就是你删除了RDS系统还是会重新安装的,其中一些应该注意的事情是: \r\n\r\n* 默认的Jet引擎变成了3.52 (仍然有安全漏洞) \r\n* 允许自定义处理 (可以解决匿名RDS使用问题) \r\n* 生成 Microsoft.Jet.OLEDB.3.51* 提供 \r\n注意这种解决方法,它的默认设置不是非常好。你需要修改注册表来限制自定义使用RDS处理。注册表中位置是: \r\nHKEY_LOCAL_MACHINE\\Software\\Microsoft\\DataFactory\\HandlerInfo\\ \r\n\r\nKeyname: HandlerRequired \r\nValue: DWORD:1 (safe) or 0 (unsafe) \r\n推荐是将它的数值改成1。这其实也是使用微软提供的补丁\'handsafe.exe/.reg\'完成的。 \r\n现在,你可以保护你的系统不被远程RDS攻击了,但是你仍然存在被ODBC其他方式攻击的可能性, \r\n包括Excel, Word, 和 Access木马文件等。所以这个解决方案也有一些不足。 |
|