通过一个精心构造的页面 exploit 第三方软件中的 ActiveX 已经成为一种惯用攻击手段，众多知名软件公司都曾被发现其注册的 ActiveX 中存在严重的缓冲区溢出漏洞，一个被广泛使用的第三方软件漏洞的危害性不亚于 OS 级别的漏洞！

每一个 ActiveX 控件被注册进入系统之后，就会在注册表中建立一个键值来标识自己，这个键值就是 CLSID（Class ID），位于：HKEY_CLASSES_ROOT\CLSID，而能被浏览器加载的控件信息位于：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility

OD: ActiveX Vulnerabilities