据国外媒体报道，昨天微软发布了ActiveX插件重大漏洞警报，黑客利用此漏洞可以对Windows平台中的IE用户进行攻击，从事挂载木马、散播病毒等危害网络安全的活动。   　　Windows系统中一直存在着ActiveX插件， 它最初的用处是对MREG2视频传输流进行控制，Windows Media Player和苹果的Quick Time中都有类似ActiveX的插件。此次攻击是针对Windows Xp和Server 2003系统中IE浏览器的使用者。   　　今天早些时候，微软证实网络风暴中心（ISC）的报道，承认有黑客利用漏洞针对中文网站发动攻击。

图一 零日漏洞引发攻击

  　　网络安全专家格雷姆·克鲁利认为，很明显是有一些黑客利用了漏洞发动攻击，使受害者安装、执行带有不安全信息的程序。   　　6日上午，微软中国安全工程师褚诚云指出，用户不小心点击被攻击的网站后，电脑就会出现运行速度缓慢、浏览器被关闭等中毒现象。如果该链接是内嵌在电子邮件中，那么相对来说是比较安全的。这表明用户只要不点击，恶意代码就无法通过微软的电子邮件客户端，也就无法发作。   　　在今天上午的安全咨询会上，微软承认，截止到目前，微软的工程师们都已经忘记了还有ActiveX这个东西。微软的调查报告确认，是msvidctl.dll模块负责ActiveX插件的控制。   　　克鲁利和其他专家都在责备微软没有及时发布补丁。实际上，我们并不需要任何补丁。   　　用户完全可以自己删除该控件，增强电脑的安全性能。对于任何使用过注册表的人来说，操作的方法很简单，充其量只是一个小case。   　　微软安全专家已经将可疑的注册表信息全部列举出来，换句话说，你可以采取下面的方法确保Windows的安全性，不必等到微软发布新的升级包： 　　微软官方提供的地址：

http://support.microsoft.com/kb/972890#LetMeFixItMyself

图二 注册表修改步骤

  　　具体操作步骤：

1、 对照微软安全报告中提供的可疑的类标识符列表；

2、 启动Windows注册表（Regedit），对于Vista用户，可能需要点击用户帐户控制才能进行操作。

3、 在左边一栏中，打开文件夹对应的注册表层：\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\ActiveXCompatibility

4、 注册表中的的类标志符，是按照十六进制顺序排队的，发现了这样的规律就省去了逐个查找的麻烦。

5、 对照列表查看可疑的标识符，发现后就删除掉。如果你没有发现任何一个表列中列举出来的标识符，那么说明你的电脑是安全的。

6、 检查右边一栏中Compatibility Flags的文件。如果没有，你需要创建一个新的Compatibility Flags文件：在空白处单击右键，从弹出菜单中选择“新建二进制值”。一个新的列表将被创造出来，你需要重新命名它为Compatibility Flags，然后回车确定。

7、 右键点击Compatibility Flags，从弹出菜单中选择“修改”选项，在编辑DWord值对话框中，输入400，并设定为十六进制，最后点击确定。

8、重复操作以上步骤，直至清除所有的可疑注册表信息。

  　　执行完所有的操作以后，系统中存在风险的漏洞已经被关闭，这样你的电脑就可以躲过一劫了。