微软7月3日公布“使ADODB.Stream失效的程序”,通过更改设定使得从IE上无法再使用ADODB.Stream,以此来避免Download.Ject等的攻击。但这并非是修补安全漏洞。即使安装了该程序,安全漏洞依然存在,因此,无法防止通过ADODB.Stream以外的控件发起的进攻。
6月以来,即使是安装了所有的修正程序的IE,还是可能仅仅因浏览Web网页和Html邮件而遭受攻击,而且越来越严重。在Download.Ject这类攻击手法中,利用了IE的跨域(Cross Domain)安全漏洞和Windows里包含的ADODB.Stream。ADODB.Stream是可以读写文件的ActiveX控件,与安全漏洞并没有任何关系,只是被Download.Ject利用来突破安全漏洞。
US-CERT建议说,在微软公布完善的解决方案之前,不仅要通过设定使IE无法再使用ADODB.Stream,还要“使JavaScript和ActiveX控件失效”、“不要点击可疑邮件中给的链结”以及“使用杀毒软件”。