Windows 版 (精华区)

发信人: CIA (开心无限·气死你), 信区: Windows
标  题: IE调用dos漏洞的非官方解决方法
发信站: 哈工大紫丁香 (2002年02月22日13:55:59 星期五), 站内信件


关于微软IE浏览器可调用DOS命令窗口的漏洞问题，目前尚无补丁下载。对此我们归纳了
一些非官方的解决办法供网友参考。



1。尽量去大型的门户和专业网站，少去陌生的网站，特别是个人网站。以减低恶意网页
代码利用该漏洞进行攻击的机会。



2。放弃IE6版本，改用IE5。因为目前发现的恶意javascript代码尚
不能通过IE5调用cmd命令。



3。紧急建议改变cmd.exe的名字 要用资源管理器的“搜索”把所有
cmd.exe都查找出来，全部改变名字（改称ccc.exe之类）。注意：
Win2000有自动恢复系统文件的功能，所以如果你只改变c:\windows
\cmd.exe，系统会自动恢复过来。不要漏了一个。 
顺手，把format.exe也改一下名字。 



4.一个老生常谈的方法，经常对关键的文件和数据做好备份，以防
万一。


--
       ★ 　　 ☆          ●                           ☆        　★
       o                ★   .    ☆      ☆          .     o     *     
    ★    .  ☆       ★　 . 　　　　　　　   ◢●◣     　☆
     . 今夜星光灿烂  *  　　　 /○\ ●　  　 ◢◢◣◣　 　　 ┌────┐　
        *    .     　　 　　　 /■\/■\　　◢◢◢◣◣◣　　  │快乐无限│　
   感谢 playerone 制作 ╪═╪　 <|　||　 ═╪═╪═╪═╪    └┬──┬┘※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 166.111.168.8]
※ 修改:·CIA 於 02月22日13:56:21 修改本文·[FROM: 166.111.168.8]