码迷,mamicode.com
首页 > 其他好文 > 详细

OD: ActiveX Vulnerabilities

时间:2014-11-11 20:58:50      阅读:240      评论:0      收藏:0      [点我收藏+]

标签:blog   ar   os   使用   sp   div   log   cti   bs   

通过一个精心构造的页面 exploit 第三方软件中的 ActiveX 已经成为一种惯用攻击手段,众多知名软件公司都曾被发现其注册的 ActiveX 中存在严重的缓冲区溢出漏洞,一个被广泛使用的第三方软件漏洞的危害性不亚于 OS 级别的漏洞!

每一个 ActiveX 控件被注册进入系统之后,就会在注册表中建立一个键值来标识自己,这个键值就是 CLSID(Class ID),位于:HKEY_CLASSES_ROOT\CLSID,而能被浏览器加载的控件信息位于:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility

 

OD: ActiveX Vulnerabilities

标签:blog   ar   os   使用   sp   div   log   cti   bs   

原文地址:http://www.cnblogs.com/exclm/p/4090390.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!