Killbit ( Kill-Bit , ActiveX Killbits [pág. 1] ) es la tecnología de Microsoft para proteger contra controles ActiveX inseguros . Fue desarrollado para integrarse con navegadores web basados en el motor Microsoft Trident (principalmente Internet Explorer), pero también se usa en otros contenedores ActiveX que admiten esta tecnología (por ejemplo, los productos de la suite Microsoft Office). Killbit le dice al contenedor ActiveX que nunca use las partes específicas de los componentes incluidos que están identificados por su CLSID. Entre estos componentes pueden estar no solo los productos de Microsoft, sino también los desarrolladores de terceros.
Como se mencionó anteriormente, el objetivo principal de killbit es cerrar las vulnerabilidades en el software . Si un fabricante lo encuentra en una versión particular de su componente ActiveX, puede notificar a Microsoft para que configure el bit de interrupción adecuado para él. Luego, los usuarios de Windows conocen estos indicadores a través de Windows Update (esta actualización generalmente se denomina "Actualización de seguridad para ActiveX Killbits"). Si un fabricante quiere lanzar una nueva versión de su producto con una vulnerabilidad corregida, entonces usa un CLSID diferente para ello.
Físicamente, cada killbit es una rama en el registro del sistema de Windows con un CLSID en el nombre y un valor que indica que este componente no es seguro. Si un contenedor ActiveX encuentra esta marca, bloquea el inicio del componente ActiveX correspondiente.