IE的“ActiveX控件被绕过”漏洞的防范方法

sex123 · 发表于 2007-6-2 16:08:46

虽然说IE提供对于"下载已签名的ActiveX控件"进行提示的功能，但是恶意攻击代码会绕过IE，在无需提示的

情况下下载和执行ActiveX控件程序，而这时恶意攻击者就会取得对系统的控制权限。如果要屏蔽此类黑手，

可以打开注册表编辑器，然后展开如下分支：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\，请为Active

Setup controls创建一个基于CLSID的新键值{6E449683_C509_11CF_AAFA_00AA00 B6015C}，然后在新键值下

创建一个REG_DWORD类型的键Compatibility，并设定键值为0x00000400即可

zhansh · 发表于 2007-6-2 19:48:06

用一般用户权限使用电脑，恶意程序一般写入不了HKLM

sex123 · 发表于 2007-6-3 00:02:39

没错，Z老大

		自动登录	找回密码
密码			注册

论坛,不要冷落了陌生人	新人注册后在此报道,奖励20羽毛:)	严肃处理违规灌水行为及处罚办法
参与论坛宣传活动，获得积分勋章奖励	知羽艺匠及其他模板资源下载	珍惜你的ID 珍惜你的名誉

[转贴] IE的“ActiveX控件被绕过”漏洞的防范方法

评分

优秀会员奖

灌水天才奖

终身成就奖

版主勋章

元老会员勋章

60周年国庆纪念勋章

幸运天使奖

五周年纪念勋章