ActiveX的漏洞主要分为两类：控件实例化过程中的崩溃和缺乏输入验证而造成的缓冲区溢出漏洞。一个ActiveX控件可以被标注为脚本安全SFS(Safe For Scripting)，这意着IE可以通过脚本语言如JavaScript或VBScript调用控件，并设置或获得它的属性。别有居心的人便可以构造包含恶意代码的脚本对漏洞进行利用。
通过对ActiveX漏洞的分析能发现，虽然问题都出在程式的内部文件中，不过由于这些功能组件都是通过ActiveX进行调用，因此加强ActiveX组件的使用限制尤其重要。下面提供几种方法防范由ActiveX控件漏洞造成的漏洞利用：
安装相关的漏洞补丁文件。如果官方网站已推出了相关的补丁程式，或推出了最新的程式版本，用户应该及时更新以免被黑客所利用。
禁用相关组件。运行浏览器并且单击“工具”中的“Internet选项”，在弹出的窗口选择“安全”标签，将“Internet区域”的安全级别由中改为高即可;也能单击“自定义级别”按钮，在弹出的“安全设置”对话框中，把其中所有ActiveX插件和控件信息全部选择“禁用”即可。不过这样做有一个非常大的问题，就是以后的网页浏览过程中可能会造成一些正常使用ActiveX技术的网站无法完整浏览，系统中其他的ActiveX组 件也将无法使用。
屏蔽相关组件。如果觉得禁用的方法不方便的话，能屏蔽指定的ActiveX组件，达到相应的防范目的。首先需要通过网页木马的原始码了解软件漏洞被调用的ActiveX组件的ID位，接下来只需要将这个ActiveX控件屏蔽即可。运行“视窗系统优化大师”后，单击工具列表下“系统文护”中的“其他设置选项”。在“禁止浏览网页时安装下列ActiveX控件”选项中单击“添加”按钮，在弹出的“ActiveX控件ID”窗口设置该插件的信息。完成后在ActiveX控件列表中选中刚刚增加的CLSID，最后单击“确定”按钮就能进行防范。这种方法不仅适用于ActiveX控件漏洞，也适用于所有利用ActiveX控件进行入侵的漏洞，关键是需要得到利用ActiveX控件的ID。这种方法虽然能起到相应的防范作用，不过可能会导致该软件的部分功能或所有功能暂时无法正常使用。
网页木马拦截。由于这些ActiveX控件漏洞的使用方法，都是以网页木马的形式展现的，因此还能利用防范网页木马的方法。首先从“IE卫士”的官方网站(www.iekavass.cn)，下载最新版本的“IE卫士”安装程式，双击安装程式后，程式将自动安装到目录下，接着自动注册浏览器BHO到IE浏览器和Maxthon浏览器中。以后当访问含有ActiveX控件漏洞的网页时，“IE卫士”就会弹出一个提示窗口，同时会在窗口的“程式路径”选项中显示出可疑程式的路径。只需要单击“拦截(推荐)”按钮，就能成功阻止该网页木马的操作。如果用户能肯定该文件的合法性，那么能选择“将此程式添加到信任区，以后不再提示”选项，并且单击“允许按钮”即可。这种方法的好处是不会影响系统中正常ActiveX控件软件的使用，其中包括存在ActiveX控件漏洞的软件。不过用户必须使用IE浏览器和Maxthon浏览器才行，因为“IE卫士”只针对这两款浏览器起作用。
ActiveX技术对视窗系统系统安全性至关重要，若要安全使用ActiveX技术，最重要的是加强使用限制。 ActiveX漏洞挖掘技术研究+文献综述(4):http://www.751com.cn/jisuanji/lunwen_6136.html