Điều khiển ActiveX là gì và tại sao chúng lại nguy hiểm
Điều khiển ActiveX là phiên bản trình cắm của Internet Explorer. Ví dụ: trình phát Flash của Internet Explorer là một điều khiển ActiveX. Thật không may, các điều khiển ActiveX là một nguồn đáng kể của các vấn đề bảo mật.
Các điều khiển ActiveX về cơ bản là các phần mềm và có quyền truy cập vào toàn bộ máy tính của bạn nếu bạn chọn cài đặt và chạy chúng. Nếu bạn đang sử dụng Internet Explorer, các trang web có thể nhắc bạn cài đặt các điều khiển ActiveX - và tính năng này có thể được sử dụng cho các mục đích xấu.
Điều khiển ActiveX làm gì
Điều khiển ActiveX là một chương trình nhỏ dành cho Internet Explorer, thường được gọi là tiện ích bổ sung. Các điều khiển ActiveX giống như các chương trình khác - chúng không bị hạn chế làm những điều xấu với máy tính của bạn. Họ có thể theo dõi thói quen duyệt web cá nhân của bạn, cài đặt phần mềm độc hại, tạo cửa sổ bật lên, ghi lại các lần nhấn phím và mật khẩu của bạn, cũng như làm những việc độc hại khác.
Các điều khiển ActiveX thực sự không chỉ dành cho Internet Explorer. Chúng cũng hoạt động trong các ứng dụng khác của Microsoft, chẳng hạn như Microsoft Office.
Các trình duyệt khác, chẳng hạn như Firefox, Chrome, Safari và Opera, tất cả đều sử dụng các loại trình cắm trình duyệt khác. ActiveX chỉ kiểm soát chức năng trong Internet Explorer. Trang web yêu cầu điều khiển ActiveX là trang web chỉ dành cho Internet Explorer.
Mối quan tâm về bảo mật
Bạn nên tránh cài đặt các điều khiển ActiveX trừ khi bạn tin tưởng nguồn của chúng. Một số điều khiển ActiveX là bình thường - ví dụ: nếu bạn đang sử dụng Internet Explorer, bạn có thể đã cài đặt điều khiển Flash Player ActiveX - nhưng bạn nên tránh cài đặt các điều khiển ActiveX khác nếu có thể.
Ví dụ: mặc dù Oracle là một tập đoàn đáng tin cậy sẽ không lây nhiễm vào máy tính của bạn (trừ khi bạn tính Thanh công cụ hỏi họ đưa vào bản cập nhật), điều khiển Java ActiveX có lỗ hổng bảo mật và có thể được sử dụng để lây nhiễm vào máy tính của bạn. Bạn càng cài đặt nhiều điều khiển ActiveX, thì càng có nhiều trang web có thể lợi dụng sự cố của chúng để làm hỏng máy tính của bạn. Giảm bề mặt tấn công của bạn bằng cách gỡ cài đặt các điều khiển ActiveX có thể dễ bị tấn công mà bạn không sử dụng.
Phiên bản hiện đại của Internet Explorer bao gồm các tính năng như ActiveX Filtering, Protected Mode và “killbits” ngăn các điều khiển ActiveX dễ bị tấn công. Thật không may, các điều khiển ActiveX không an toàn bởi chính thiết kế của chúng và không thể làm gì để đảm bảo chúng hoàn toàn an toàn.
Quản lý điều khiển ActiveX
Bạn có thể xem các điều khiển ActiveX mà bạn đã cài đặt bằng cách nhấp vào menu bánh răng trong Internet Explorer và chọn Quản lý tiện ích bổ sung. Nhấp vào hộp bên dưới Hiển thị và chọn Tất cả tiện ích bổ sung.
Bạn có thể sẽ có nhiều điều khiển ActiveX phổ biến được cài đặt trên toàn hệ thống, chẳng hạn như Adobe’s Shockwave Flash, Microsoft Silverlight và Windows Media Player. Bạn có thể tắt chúng từ đây, nhưng bạn sẽ phải gỡ cài đặt chúng khỏi Bảng điều khiển nếu bạn muốn xóa chúng khỏi hệ thống của mình.
Để hiển thị các điều khiển ActiveX mà bạn đã tải xuống qua trình duyệt, hãy chọn Điều khiển đã tải xuống trong hộp Hiển thị.
Để gỡ cài đặt điều khiển bạn đã tải xuống, hãy nhấp đúp vào điều khiển đó và nhấp vào nút Xóa trong cửa sổ Thông tin khác.
Tóm lại, các điều khiển ActiveX rất nguy hiểm và bạn chỉ nên cài đặt chúng nếu cần và tin tưởng vào nguồn.
Chắc chắn, hãy cài đặt điều khiển ActiveX của Flash Player - nhưng nếu bạn đang duyệt web, một trang web muốn cài đặt điều khiển ActiveX, bạn có thể nên từ chối đề nghị. Ngay cả khi bạn chọn cài đặt điều khiển ActiveX từ một nguồn đáng tin cậy, bạn có thể nên xóa nó khi không còn cần thiết để giảm bề mặt tấn công và giúp bảo mật máy tính của bạn.