FAQman Report: Wat te doen met OLEDB32.DLL?
Microsoft heeft bevestigd dat Internet Explorer kan worden gehackt via een lek waarbij een rol is weggelegd voor het systeembestand OLEDB32.DLL. Om u tegen rottigheid te beschermen, moet u met dat bestand aan de slag. Microsoft heeft Engelstalige instructiepagina's online gezet met daarop de te nemen stappen.
Microsoft heeft bevestigd dat Internet Explorer kan worden gehackt via een lek waarbij een rol is weggelegd voor het systeembestand OLEDB32.DLL. Om u tegen rottigheid te beschermen, moet u met dat bestand aan de slag. Microsoft heeft Engelstalige instructiepagina's online gezet met daarop de te nemen stappen. Wie die pagina's heeft bekeken, heeft vervolgens meteen z'n psychiater gebeld of is de kroeg ingedoken, want het ziet er behoorlijk ingewikkeld uit. Gelukkig weet de FAQman raad!
Zoals bekend, heeft Microsoft bevestigd dat Internet Explorer kan worden gehackt via een lek waarbij een rol is weggelegd voor het systeembestand 'OLEDB32.DLL'. Het type aanval wordt overigens een ‘SQL Injection Attack' genoemd, maar dat terzijde. Er kan op afstand een proces worden gestart, waarbij de rechten van de op dat moment draaiende gebruiker worden overgenomen. Ingelogd met de hoogste Administrator-rechten kunt u dan de meeste schade oplopen. De oplossingen van Microsoft betreffen op dit moment het manipuleren van 'OLEDB32.DLL' en dat kan op diverse manieren die uiteenlopen van het compleet uitschakelen van de DLL tot en met het gericht afsluiten van bepaalde toegangsmogelijkheden tot de DLL.
Enfin, voordat we in paniek raken, moeten we eens goed kijken naar dat 'OLEDB32.DLL', want wat doet het eigenlijk? Welnu, 'OLEDB32.DLL' hoort bij de zogeheten 'Microsoft Data Access Components', ook wel afgekort als 'MDAC'. Webmasters die in ASP tegen bijvoorbeeld Access - van Office - aan programmeren, die weten nu hoe laat het is, want MDAC is onder andere nodig om via de webserver bij de inhoud van de kaartenbakken te kunnen komen. De modale gebruiker van Windows XP en Windows Vista zal 'OLEDB32.DLL' bijna nooit (lees: niet) nodig hebben voor de gewone dagelijkse werkzaamheden. Dat betekent dat 'OLEDB32.DLL' kan worden uitgeschakeld zonder dat dit gevolgen heeft voor de werking van de computer. Of dat zo is? Dat merkt u vanzelf wel.
Het uitschakelen van 'OLEDB32.DLL' kan vanaf de DOS-opdrachtregel met behulp van het volgende commando: 'REGSVR32 /U OLEDB32.DLL '. Overigens opgemerkt dat u 'OLEDB32.DLL' kunt vinden in de systeemmap 'C:\WINDOWS\system32' (
Afbeelding 1
). Een tweede schaduwkopie van 'OLEDB32.DLL' is te vinden in de cachemap 'C:\WINDOWS\system32\dllcache'. Wilt u helemaal safe zitten, dan gooit u 'OLEDB32.DLL' gewoon weg; een kopie maken mag ook... En als blijkt dat u - om welke reden dan ook - niet zonder 'OLEDB32.DLL' kunt, dan moet u - tot nader order - Mozilla Firefox als webbrowser gebruiken.
Opgemerkt dat als de bovenstaande DOS-opdracht mislukt u zich geen zorgen meer hoeft te maken. Dan is 'OLEDB32.DLL' niet aanwezig of actief op uw systeem. De oorzaak kan zijn een verwijdering door een security-tool die automatisch wordt opgewaardeerd. Nog wel even in 'C:\WINDOWS\system32\dllcache' kijken, want daar kan een kopie zijn achtergebleven.