IE的“ActiveX控件被绕过”漏洞的防范方法
虽然说IE提供对于"下载已签名的ActiveX控件"进行提示的功能,但是恶意攻击代码会绕过IE,在无需提示的情况下下载和执行ActiveX控件程序,而这时恶意攻击者就会取得对系统的控制权限。如果要屏蔽此类黑手,
可以打开注册表编辑器,然后展开如下分支:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\,请为Active
Setup controls创建一个基于CLSID的新键值{6E449683_C509_11CF_AAFA_00AA00 B6015C},然后在新键值下
创建一个REG_DWORD类型的键Compatibility,并设定键值为0x00000400即可 用一般用户权限使用电脑,恶意程序一般写入不了HKLM 没错,Z老大
页:
[1]