mpeg-2 0day的简单处理办法

最近忙着更新贴子,发现自己对于行业内的信息敏感度越来越低了,忙不完的推送更新,记得来xx楼做运营之前,0day这种东西,别人还在研究就能听到些风声,现在可好,1年xx楼呆下来,新的0day上了sina了,才恍然大悟。唉~~老了~~

按照看雪的某牛的说法,是一个&导致的0day,这年头做微软的程序员真可怜,一个符号都可能导致全球的新闻记者两眼放光。

下午的时候,和公司里的人交流了一下这个东西,当时我给出的方法是一劳永逸的给ie降权,毕竟这方法让我的测试机折腾了2年都没有成功激活过一个网马(不知道是不是我运气好,测试的网马还不够威猛)

不过,对方显然有更为简单的方法:

注册表大法:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]

"Compatibility Flags"=dword:00000400

顺手查了一下这个临时补丁的依据,按照微软的说法,任何一个active x 只要按照上面的方式进行注册表修改,都可以做到禁止执行的目的。

转念一想,这会不会又是一个安全漏洞呢?

如果一个程序通过这个方法灭的是安全软件的active组件呢?

虽然machine在power user以下权限是无法修改的,不过全民admin的环境下,微软自身的权限保障体系似乎有些鞭长莫及了。

=====================

相关文档:How to stop an ActiveX control from running in Internet Explorer

Related posts

发表评论