Quais são os controles ActiveX e por que eles são perigosos?

Os controles ActiveX são a versão de plug-ins do Internet Explorer. Por exemplo, o Flash Player do Internet Explorer é um controle ActiveX. Infelizmente, os controles ActiveX têm sido uma fonte significativa de problemas de segurança.

Os controles ActiveX são essencialmente partes de software e têm acesso a todo o seu computador se você optar por instalá-los e executá-los. Se você estiver usando o Internet Explorer, os sites podem solicitar a instalação de controles ActiveX - e esse recurso pode ser usado para fins mal-intencionados.

O que os controles ActiveX fazem

Um controle ActiveX é um pequeno programa para o Internet Explorer, geralmente chamado de complemento. Controles ActiveX são como outros programas - eles não estão restritos de fazer coisas ruins com o seu computador. Eles podem monitorar seus hábitos pessoais de navegação, instalar malware, gerar pop-ups, registrar suas teclas digitadas e senhas e fazer outras coisas maliciosas..

Os controles ActiveX não são, na verdade, apenas do Internet Explorer. Eles também funcionam em outros aplicativos da Microsoft, como o Microsoft Office.

Outros navegadores, como Firefox, Chrome, Safari e Opera, usam outros tipos de plug-ins de navegador. Os controles ActiveX só funcionam no Internet Explorer. Um site que requer um controle ActiveX é um site somente do Internet Explorer.

Preocupações com segurança

Você deve evitar a instalação de controles ActiveX, a menos que confie em sua origem. Certos controles ActiveX são normais - por exemplo, se você estiver usando o Internet Explorer, provavelmente terá o controle ActiveX do Flash Player instalado - mas deverá evitar a instalação de outros controles ActiveX, se possível.

Por exemplo, enquanto a Oracle é uma corporação confiável que não está disposta a infectar seu computador (a menos que você conte a Ask Toolbar), o controle Java ActiveX tem vulnerabilidades de segurança e pode ser usado para infectar seu computador. Quanto mais controles ActiveX você instalar, mais sites poderão tirar proveito de seus problemas para danificar seu computador. Reduza sua superfície de ataque desinstalando controles ActiveX potencialmente vulneráveis ​​que você não usa.

Versões modernas do Internet Explorer incluem recursos como ActiveX Filtering, Modo Protegido e “killbits” que impedem a execução de controles ActiveX vulneráveis. Infelizmente, os controles ActiveX não são seguros por seu próprio design e nada pode ser feito para torná-los completamente seguros.

Gerenciando Controles ActiveX

Você pode ver os controles ActiveX instalados clicando no menu de roda dentada no Internet Explorer e selecionando Gerenciar Complementos. Clique na caixa abaixo de Mostrar e selecione Todos os complementos.

Você provavelmente terá uma variedade de controles ActiveX comuns instalados em todo o sistema, como o Shockwave Flash da Adobe, o Microsoft Silverlight eo Windows Media Player. Você pode desativá-los aqui, mas você terá que desinstalá-los a partir do Painel de Controle, se você quiser removê-los do seu sistema.

Para exibir os controles ActiveX que você baixou por meio do navegador, selecione Controles baixados na caixa Mostrar..

Para desinstalar um controle que você baixou, clique duas vezes nele e clique no botão Remover na janela Mais informações..

Em resumo, os controles ActiveX são perigosos e você só deve instalá-los se precisar e confiar na fonte.

Claro, instale o controle ActiveX do Flash Player - mas se você estiver navegando na Web e um site quiser instalar um controle ActiveX, provavelmente deverá recusar a oferta. Mesmo que você opte por instalar um controle ActiveX de uma fonte confiável, você provavelmente deve removê-lo quando não for mais necessário reduzir a superfície de ataque e ajudar a proteger seu computador.