落岸天使论坛

 找回密码
 注册
搜索
论坛,不要冷落了陌生人新人注册后在此报道,奖励20羽毛:)严肃处理违规灌水行为及处罚办法
参与论坛宣传活动,获得积分勋章奖励知羽艺匠及其他模板资源下载珍惜你的ID 珍惜你的名誉
查看: 1301|回复: 2

[转贴] IE的“ActiveX控件被绕过”漏洞的防范方法

[复制链接]

159

主题

1561

回帖

3164

积分

梦天使

Rank: 6Rank: 6

积分
3164

优秀会员奖灌水天才奖

发表于 2007-6-2 16:08:46 | 显示全部楼层 |阅读模式
虽然说IE提供对于"下载已签名的ActiveX控件"进行提示的功能,但是恶意攻击代码会绕过IE,在无需提示的

情况下下载和执行ActiveX控件程序,而这时恶意攻击者就会取得对系统的控制权限。如果要屏蔽此类黑手,

可以打开注册表编辑器,然后展开如下分支:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\,请为Active

Setup controls创建一个基于CLSID的新键值{6E449683_C509_11CF_AAFA_00AA00 B6015C},然后在新键值下

创建一个REG_DWORD类型的键Compatibility,并设定键值为0x00000400即可

评分

参与人数 1羽毛 +6 收起 理由
zhansh + 6 感谢分享

查看全部评分


闪烁的星光不知疲倦,谁的灵魂在午夜狂奔

3491

主题

1万

回帖

4万

积分

神圣天使

Rank: 16Rank: 16Rank: 16Rank: 16

积分
41472

终身成就奖灌水天才奖版主勋章元老会员勋章60周年国庆纪念勋章幸运天使奖五周年纪念勋章

QQ
发表于 2007-6-2 19:48:06 | 显示全部楼层
用一般用户权限使用电脑,恶意程序一般写入不了HKLM

159

主题

1561

回帖

3164

积分

梦天使

Rank: 6Rank: 6

积分
3164

优秀会员奖灌水天才奖

 楼主| 发表于 2007-6-3 00:02:39 | 显示全部楼层
没错,Z老大

闪烁的星光不知疲倦,谁的灵魂在午夜狂奔
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|落岸天使论坛

GMT+8, 2024-11-23 05:29 , Processed in 0.123447 second(s), 24 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表