病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« ShellExecuteHook360出了杀毒软件 »

所谓浏览器第三方补丁的实现

  今年以来微软连曝重大安全漏洞,在微软正式出补丁前,包括360、金山等安全厂商都推出自己的非官方补丁来暂时修补漏洞。一直很感兴趣这些第三方的补丁到底改了什么,当然文件替换或禁用某个设置的就不用说了,重点是想了解IE这方面修补ACTIVEX的漏洞是怎么补的。原来是通过设置Killbit。

  通过设置Killbit,可禁止IE加载某个不安全的 ActiveX 控件,从而避免被木马利用到此浏览器的漏洞,此设置在注册表中完成。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility中,子键为各个ActiveX控件的CLSID,每个CLSID项里都有一个名为“Compatibility Flags”的DWORD类型值,当它的值为“0x00000400”即十六进制400或十进制1024时,浏览器就会认为这个控件不安全而禁止加载,同时微软还提供了“兼容的安全CLSID替代”功能,用于在对某个问题控件使用Killbit后指定的另一个功能替代控件,它是通过用户建立一个名为“AlternateCLSID”的字符串实现的,其内容为功能替代控件的CLSID。

  因此对于IE浏览器的安全漏洞,第三方非官方的补丁就是将沆注册表中ActiveX Compatibility下对应ACTIVEX的Compatibility Flags设置为0x00000400,从而让IE拒绝加载。当然微软也能这么做。另外如优化大师或其它安全工具之免疫某些流氓性质的ACTIVEX的插件,也应该是用此方法。关于如何禁止 ActiveX 控件在 Internet Explorer 中运行,请参阅:http://support.microsoft.com/kb/240797/zh-cn


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/521.html

发表评论(欢迎交流,无须注册 | 如申请友链与本站要求不符,恕不回复,见谅):

验证码

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 收藏文章:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号