MS终于发布了 #KB870669 升级补丁,让用户可以抵御各种人为与非人为的针对ADODB.stream漏洞的威胁,除此之外,MS还提供了手动禁止ADO.stream的方法——在注册表中创建下列键:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{00000566-0000-0010-8000-00AA006D2EA4} ,增加“Compatibility Flags”(DWORD)=400。
之后,ado.stream将不能通过IE直接访问本地硬盘(不影响通过其他途径使用Ado.stream)。如果在html文件中使用了ado.stream,IE将提示:
“ActiveX component can’t create object: ‘ADODB.Stream’”
如果你在需要内部网络中通过IE使用ado.stream对象,可以在将Internet默认安全级别设置为“高”之后,再修改HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{00000566-0000-0010-8000-00AA006D2EA4} /Compatibility Flags的值为0,从而保证你的机器的安全。