CVE-2017-0199复现失败解决方案

这几天复现CVE-2017-0199的RTF URL Moniker漏洞总是失败Orz。
最后发现可能是注册表默认禁用了ActiveX执行HTA。

如果是被禁的话,会提示什么神奇的
用于创建此对象的程序是Word,您的计算机尚未安装此程序或此程序无响应,巴拉巴拉

解决方案

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3050f4d8-98b5-11cf-BB82-00AA00BDCE0B}Compatibility Flags项由400修改为0。

image.png

参考网址
CVE-2017-8570首次公开的野外样本及漏洞分析

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容