之所以会这样是由于IE存在两个可怕的漏洞:可本地执行任意命令，IE的ActiveX安全设置可被绕过。在上述代码中我们给IE指定了一个系统中并不存在的控件号("clsid:88888888-8888-8888-8888-888888888888)，IE会试图从codebase指定的地址去下载并安装改控件。根据codebase于是IE找到了c:/winnt/system32/calc.exe，接着IE开始“下载”并安装该程序。由于calc.exe是EXE文件，这样就等于是在运行该文件，所以calc.exe就被运行了!
相关文章链接
"经典收藏！IE经典故障大全
IE问题解决方法汇总

那么为什么IE在“下载安装控件”过程中不提示用户，也不应用IE安全设置中的限定进行检测呢?这就是IE的ActiveX安全设置可被绕过漏洞造成的!其主要原因是IE安全设置都是针对非本地的页面或交互的，对于本地的安全设置IE是最大信任的。如果你注意看IE的安全设置，都是对Internet和Intranet上WEB服务器而言的，根本就没有对本地文件的安全设置。概括说来就是IE对本地安全采用最大信任原则。

解决的办法就是我们在开始说的那个技巧:挖出挖出IE本地安全配置选项，即修改IE安全设置中有关“我的电脑”的设置，选定后，禁用ActiveX下载就万事大吉了。

8.在DOS下打开“Internet属性”窗口

有时在浏览了某些恶意网页后，会导致IE的“Internet属性”对话框无法打开，这时我们可以在DOS窗口下输入:RunDll3
2.exe shell32.dll,Control_RunDLL inetcpl.cpl命令，就可打开IE的“Internet属性”对话框。要注意“Control_RunDLL”的大小写以及它前面的逗号(,)不要忘记了。RunDll32.exe是Windows动态链接库(DLL)管理工具，可以用来在命令行下执行动态链接库中的某个函数(或者功能模块)。

RunDll32的使用方法如下:RunDll32.EXE , ，要注意以下几点:

①Dllname(就是制定DLL动态链接库所在位置和文件名)直接不能有空格;

②Dllname和entrypoint两者之间只能以“,”(逗号)分隔，逗号之后不能有空格，如果这里出错的话，你不会得到任何提示;

③optional arguments动态链接库调用参数，这个参数对大小写是很敏感的，注意不要写错。

9.解除IE的分级审查口令

有些时候，我们的IE会被人修改为设有分级审查口令，一旦被设置了分级审查口令，即使重新安装IE也是没有用的。怎么办呢?难道要格式化硬盘?千万不要!这里我有一个好办法，帮您解决这个问题。

更多IE修复大师使用技巧和教程 点击进入IE修复大师软件门户
使用中出现问题不知道怎么解决？去IE修复大师软件社区 求助吧