| "SpyBot Search and Destroy melder om DSO Exploit" |
| Så skete det endelig - SpyBot S&D er opdateret, så vi nu kan undgå den irriterende meddelelse om DSO Exploit. Opdateringen kan findes her: |
| Ovenstående har vi (Team
Spywarefri.dk) set og hørt om et par gange, og som oftest har vi svaret at
man ikke skal bekymre sig, da det er en fejl i programmet. Hmm - det er
for så vidt rigtigt, men det er også et tegn på, at den pågældende
computer har sat niveauet for sikkerheden i Internet Explorer forkert, når det kommer til ActiveX sikkerhed.
Det skal dog understreges, at hvis din computer er opdateret med alle kritiske opdateringer så er der ikke noget problem, da DSO Exploit "hullet" i din Internet Explorer er lukket. Men nu skal der alligevel gives lidt forklaring: Når SpyBot reagerer med den ovennævnte meddelelse, så skyldes det at sikkerheden for så vidt angår download af ikke-signerede ActiveX komponenter er sat forkert (i følge SpyBot S&D). Denne sikkerhedsindstilling kan sættes i Internet Explorer -> Funktioner -> Internetindstillinger for 4 ZONER, men ikke for den relevante zone. De zoner du normalt kan se hedder "Klassificerede websteder", "Websteder du har tillid til", "Lokalt intranet" og "Internet". Sikkerhedsindstillingen der er tale om, ligger i en skjult zone, der hedder "Min Computer", så du kan ikke se den og du kan ikke lave den om umiddelbart. Sådan ser det ud i en zone du kan se: |
|
|
| På billedet er "Hent ActiveX-objekter uden signatur" sat rigtigt - SpyBot S&D reagerer med meddelelsen om DSO Exploit, hvis indstillingen i ZONEN: Min Computer i stedet er "Aktiver" eller "Spørg". |
| Det som SpyBot i realiteten
gør er, at checke nogle værdier i registreringsdatabasen - og her kan du
også selv se, hvad der står skrevet. Hvis du går i Start -> Kør og
skriver regedit, så åbnes registreringsdatabasens editor. Her kan
du navigere til
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\ og kigge på nøglen 1004. |
|
|
| Som det fremgår, så er
dataværdien = 3 i ovenstående tilfælde, hvilket repræsenterer den rigtige
indstilling, som tidligere nævnt. SpyBot undersøger denne værdi, og hvis
den ikke er "3", så vil SpyBot sætte den til "3". Problemet er bare, at
SpyBot's forsøg på dette fejler pga. af en programmeringsfejl, så i stedet
for "3" så sættes den til ingenting ("") - og næste gang du scanner med
SpyBot, så er den igen ikke lig med 3 og SpyBot vil melde om DSO Exploit.
Zone = 0 er "Min computer" Når meddelelsen kommer i SpyBot, så kan du vælge at højreklikke på DSO Exploit og vælge at ignorere denne i kommende scanninger. Nogle har meddelt, at de har fjernet fejlen ved at bruge programmet DSOStop2, som kan hentes her: http://www.nsclean.com/dsostop.html Der er også en lidt mere besværlig metode, hvor man gør den skjulte zone synlig. Du kan læse lidt mere her: |
| God fornøjelse, FBJ Team Spywarefri.dk |
