当前位置: 首页 > 图文教程 > 操作系统 > Windows > 自己动手解决微软ActiveX安全隐患

Windows
XP操作系统安全漏洞大搜索
解决实名软件造成的 XP系统崩溃问题
屏蔽XP中不需用到功能
让Win XP组件旧貌换新颜
XP挂起到硬盘后的异常故障解决
手工备份Windows XP的注册表
XP实用技巧45条
调整XP注册表极速上网
一步一步学Windows XP安全设置
XP上安装Vista终端服务客户端
XP下修改Vista的文件夹权限的详细方法
磨刀不误砍柴功XP系统安装前的设置
XP系统安装后的设置
亦步亦趋 XP系统安装时的设置
如何在XP中重新安装修复IE 6
不用白不用!给电脑请个免费垃圾清理工
为Windows换个超强性能的剪贴板
Windows XP的“进补”护士:WinUpdateslist
出乎意料!网站注册原来可以如此轻松
决不甘心做菜鸟 把系统进程看个明明白白

Windows 中的 自己动手解决微软ActiveX安全隐患


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-16   浏览: 66 ::
收藏到网摘: n/a

 昨天微软确认了IE6和IE 7中的一个于ActiveX相关的严重漏洞,尽管目前还没有收到Vista和Windows 7也有感染的案例,但这并不代表Vista和WIndows 7就是100%安全的了。微软昨天也提供了暂时的解决方案,禁用ActiveX,这是最保险的方法,但是势必会影响一些插件的使用,而等待微软开发出补丁也还需要些时日。因此,还是自己动手,丰衣足食吧。自己动动手也是好的。

1. 打开Security Advisory 972890,滚动页面到底部的General Information,点击Suggested Actions,展开Workarounds,现在应该可以看到Class Identifier了。


2. WIN+R运行regedit打开注册表编辑器


3. 在左边的面板中找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility


4. 右键此分支 - Find(查找),查找什么呢,查找Class Identifier中提供的内容


5. 如果找到了跟Class Identifier中相同的键值,千万不要删除,因为删除了也没用


6. 此时应当在找到的分支对应的右侧面板中找到Compatibility Flags键值,若没有此键值,则右键空白处 - New(新建) - Binary Value(二进制值) - 重命名为Compatibility Flags。


7. 右键Compatibility Flags键值 - Modify(修改) - 在Edit DWORD Value(编辑DWORD值)窗口中,在Value data下,输入400,选择Base设置为Hexadecimal,点击确定。


8. 如果在第 “5” 步操作中查找到的分支不止一个,重复上述操作。

附部分原文:

But still there's this ActiveX control sitting there doing nothing, waiting to be leveraged for an attack. Earlier today, Microsoft acknowledged a SANS Internet Storm Center report saying that there's an active exploit of this disused bit of functionality published on Chinese Web sites. Apparently malicious users are utilizing it now in "drive-by" attacks that could result, say security experts including Sophos' Graham Cluley, in installation and execution of nearly any malicious payload.
.....