Τι είναι τα στοιχεία ελέγχου ActiveX και γιατί είναι επικίνδυνα

Τα στοιχεία ελέγχου ActiveX είναι η έκδοση πρόσθετων του Internet Explorer. Για παράδειγμα, το πρόγραμμα αναπαραγωγής Flash του Internet Explorer είναι ένα στοιχείο ελέγχου ActiveX. Δυστυχώς, τα στοιχεία ελέγχου ActiveX αποτελούν σημαντική πηγή προβλημάτων ασφαλείας.

Τα στοιχεία ελέγχου ActiveX είναι ουσιαστικά κομμάτια λογισμικού και έχουν πρόσβαση σε ολόκληρο τον υπολογιστή σας εάν επιλέξετε να τα εγκαταστήσετε και να τα εκτελέσετε. Εάν χρησιμοποιείτε τον Internet Explorer, οι ιστότοποι μπορούν να σας ζητήσουν να εγκαταστήσετε στοιχεία ελέγχου ActiveX - και αυτή η δυνατότητα μπορεί να χρησιμοποιηθεί για κακόβουλους σκοπούς.

Τι κάνουν τα στοιχεία ελέγχου ActiveX

Ένα στοιχείο ελέγχου ActiveX είναι ένα μικρό πρόγραμμα για τον Internet Explorer, που συχνά αναφέρεται ως πρόσθετο. Τα στοιχεία ελέγχου ActiveX μοιάζουν με άλλα προγράμματα - δεν απαγορεύεται να κάνουν κακά πράγματα με τον υπολογιστή σας. Θα μπορούσαν να παρακολουθήσουν τις προσωπικές σας συνήθειες περιήγησης, να εγκαταστήσουν κακόβουλα προγράμματα, να δημιουργήσουν αναδυόμενα παράθυρα, να καταγράψουν τις πληκτρολογήσεις και τους κωδικούς πρόσβασης και να κάνουν άλλα κακόβουλα πράγματα.

Τα στοιχεία ελέγχου ActiveX στην πραγματικότητα δεν είναι μόνο στον Internet Explorer. Λειτουργούν επίσης σε άλλες εφαρμογές της Microsoft, όπως το Microsoft Office.

Άλλα προγράμματα περιήγησης, όπως ο Firefox, το Chrome, το Safari και το Opera, χρησιμοποιούν όλους τους άλλους τύπους προσθηκών προγράμματος περιήγησης. Τα στοιχεία ελέγχου ActiveX λειτουργούν μόνο στον Internet Explorer. Ένας ιστότοπος που απαιτεί έλεγχο ActiveX είναι ένας ιστότοπος μόνο του Internet Explorer.

ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ

Θα πρέπει να αποφύγετε την εγκατάσταση στοιχείων ελέγχου ActiveX, εκτός εάν εμπιστεύεστε την πηγή τους. Ορισμένα στοιχεία ελέγχου ActiveX είναι φυσιολογικά - για παράδειγμα, εάν χρησιμοποιείτε τον Internet Explorer πιθανότατα να έχετε εγκαταστήσει το στοιχείο ελέγχου ActiveX του Flash Player - αλλά θα πρέπει να αποφύγετε την εγκατάσταση άλλων στοιχείων ελέγχου ActiveX εάν είναι δυνατόν.

Για παράδειγμα, ενώ το Oracle είναι μια αξιόπιστη εταιρεία που δεν πρόκειται να μολύνει τον υπολογιστή σας (εκτός και αν μετρήσετε τη Γραμμή εργαλείων ερώτησης που μεταβαίνουν σε ενημερώσεις), το στοιχείο ελέγχου Java ActiveX έχει ευπάθειες ασφαλείας και θα μπορούσε να χρησιμοποιηθεί για να μολύνει τον υπολογιστή σας. Όσο περισσότερα στοιχεία ελέγχου ActiveX εγκαθιστάτε, τόσο περισσότεροι ιστότοποι μπορούν να εκμεταλλευτούν τα προβλήματά τους για καταστροφή του υπολογιστή σας. Μειώστε την επιφάνεια της επίθεσής σας καταργώντας την εγκατάσταση πιθανώς ευάλωτων στοιχείων ελέγχου ActiveX που δεν χρησιμοποιείτε.

Οι σύγχρονες εκδόσεις του Internet Explorer περιλαμβάνουν λειτουργίες όπως το ActiveX Filtering, Protected Mode και "killbits" που εμποδίζουν την εκτέλεση ευπαθών στοιχείων ελέγχου ActiveX. Δυστυχώς, τα στοιχεία ελέγχου ActiveX δεν είναι ασφαλή από τη δική τους σχεδίαση και τίποτα δεν μπορεί να γίνει για να τα καταστήσει εντελώς ασφαλή.

Διαχείριση στοιχείων ελέγχου ActiveX

Μπορείτε να δείτε τα στοιχεία ελέγχου ActiveX που έχετε εγκαταστήσει κάνοντας κλικ στο μενού με το γρανάζι στον Internet Explorer και επιλέγοντας Διαχείριση πρόσθετων. Κάντε κλικ στο πλαίσιο στην περιοχή Εμφάνιση και επιλέξτε Όλα τα πρόσθετα.

Πιθανότατα θα έχετε μια ποικιλία κοινών στοιχείων ελέγχου ActiveX εγκατεστημένα σε ολόκληρο το σύστημα, όπως το Adobe Shockwave Flash, το Microsoft Silverlight και το Windows Media Player. Μπορείτε να τα απενεργοποιήσετε από εδώ, αλλά θα πρέπει να τα απεγκαταστήσετε από τον Πίνακα Ελέγχου εάν θέλετε να τα αφαιρέσετε από το σύστημά σας.

Για να εμφανίσετε στοιχεία ελέγχου ActiveX που έχετε κατεβάσει μέσω του προγράμματος περιήγησης, επιλέξτε Λήψη στοιχείων ελέγχου στο πλαίσιο Εμφάνιση.

Για να απεγκαταστήσετε ένα στοιχείο ελέγχου που έχετε λάβει, κάντε διπλό κλικ σε αυτό και κάντε κλικ στο κουμπί Κατάργηση στο παράθυρο Περισσότερες πληροφορίες.

Συνοπτικά, τα στοιχεία ελέγχου ActiveX είναι επικίνδυνα και θα πρέπει να τα εγκαταστήσετε μόνο εάν πρέπει να το κάνετε και να εμπιστευτείτε την πηγή.

Σίγουρα, εγκαταστήστε το στοιχείο ελέγχου ActiveX του Flash Player - αλλά εάν περιηγείστε στον ιστό, ένας ιστότοπος θέλει να εγκαταστήσει ένα στοιχείο ελέγχου ActiveX, πιθανότατα θα πρέπει να απορρίψετε την προσφορά. Ακόμα κι αν επιλέξετε να εγκαταστήσετε ένα στοιχείο ελέγχου ActiveX από αξιόπιστη πηγή, πιθανότατα θα πρέπει να το αφαιρέσετε όταν δεν είναι πλέον απαραίτητο να μειώσετε την επιφάνεια επίθεσης και να βοηθήσετε να ασφαλίσετε τον υπολογιστή σας.