这几天复现CVE-2017-0199的RTF URL Moniker漏洞总是失败Orz。
最后发现可能是注册表默认禁用了ActiveX执行HTA。
如果是被禁的话,会提示什么神奇的
用于创建此对象的程序是Word,您的计算机尚未安装此程序或此程序无响应,巴拉巴拉
解决方案
将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3050f4d8-98b5-11cf-BB82-00AA00BDCE0B}的Compatibility Flags项由400修改为0。
image.png
网友评论