昨天微軟確認了IE6和IE 7中的一個於ActiveX相關的嚴重漏洞,盡管目前還沒有收到Vista和Windows 7也有感染的案例,但這並不代表Vista和WIndows 7就是100%安全的了。微軟昨天也提供了暫時的解決方案,禁用ActiveX,這是最保險的方法,但是勢必會影響一些插件的使用,而等待微軟開發出補丁也還需要些時日。因此,還是自己動手,豐衣足食吧。自己動動手也是好的。
1. 打開Security Advisory 972890,滾動頁面到底部的General Information,點擊Suggested Actions,展開Workarounds,現在應該可以看到Class Identifier了。
2. WIN+R運行regedit打開注冊表編輯器
3. 在左邊的面板中找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
4. 右鍵此分支 - Find(查找),查找什麼呢,查找Class Identifier中提供的內容
5. 如果找到了跟Class Identifier中相同的鍵值,千萬不要刪除,因為刪除了也沒用
6. 此時應當在找到的分支對應的右側面板中找到Compatibility Flags鍵值,若沒有此鍵值,則右鍵空白處 - New(新建) - Binary Value(二進制值) - 重命名為Compatibility Flags。
7. 右鍵Compatibility Flags鍵值 - Modify(修改) - 在Edit DWORD Value(編輯DWORD值)窗口中,在Value data下,輸入400,選擇Base設置為Hexadecimal,點擊確定。
8. 如果在第 “5” 步操作中查找到的分支不止一個,重復上述操作。
