ActiveX и безопасность в Интернете

[ТроПа]

Элементы управления ActiveX — небольшие программы, которые используются в IE. Изначально они были созданы для удобства пользователей и для красоты (анимация объектов в окне IE, проигрывание медиа файлов через Windows Media Player, установка обновлений безопасности через IE, и т.д.). Ещё программы защиты часто используют свои модули ActiveX для того, чтобы проверять Интернет страницы. И кто не знает Flash Player, Acrobat Reader, Real Player, QuickTime Player, которые запускают свои модули ActiveX для того, чтобы показать определённый контент? Он-лайн сканирование для обнаружения зловредов тоже нельзя произвести без элементов ActiveX.

Некоторые сайты даже требуют установку элементов управления ActiveX просто для просмотра содержимого, или для выполнения каких-то непонятных задач. Например, они могут дать сообщение: 'вы не можете просматривать данный клип так как у вас браузер не поддерживает тот или тот элемент ActiveX. Щёлкните здесь для того, чтобы установить его'. В таких случаях IE должен предупреждать пользователя о необходимости загрузить такой элемент управления ActiveX.

Но ActiveX это очень серьёзная штука - она даёт возможность удалённо управлять вашим компьютером. Естественно и зломышленники додумались уже давно пользоваться этим подарком от компании Майкрософта, и могут использовать такой модуль в недобрых целях. Чаще всего это выполнение загрузки нежелательного содержимого, от всплывающих рекламных окон до настоящих зловредов, порно-баров, и т.д., от которых потом очень сложно избавиться.

Кроме того, элементы управления ActiveX легитимных программ могут содержать уязвимости, которые эксплуатируются с той же цели; владеть вашим компьютером.

Поэтому элементы управления ActiveX следует устанавливать только тогда, когда они:

1) из надёжного источника (то, что они подписанны мало что значит);

2) действительно нужны.

Ещё есть маленькая проблема - такие программы как Flash Player, Acrobat Reader, Real Player, QuickTime Player устанавливают свои модули при установке этих программ, и они считаются доверенными почти в каждой программе защиты. Более того, даже если вы НЕ пользуетесь IE как браузер по умолчанию, в реестре Windows так всё построенно, что плеер всё равно может вызываться в пространстве этого браузера со всеми вытекающими. Мой девиз - чем меньше таких модулей задействованы, тем лучше.

Как управлять такими модулями?

1) Их можно выключить с помощью диспетчера надстроек в IE.

2) Ещё вариант, если вы хотите, чтобы программа работала только в Opera или Firefox (которые не поддерживают ActiveX): поставить так называемый kill bit. Это значит, что ActiveX модуль в IE ни в коем случае не будет задействован, что значительно улучшает безопасность. Инструкции по этому поводу от Майкрософта можно найти здесь.

3) Кроме того, элементы управления ActiveX можно удалить. Инструкции Майкрософта здесь.

Я их раньше уже где-то приводил, но повторяю здесь, так как считаю ОЧЕНЬ важным в связи с безконечным количеством уязвимостей в этих программах; как обезвредить ActiveX в некоторых очень распространённых программах:

Kill Adobe Reader:

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CA8A9780-280D-11CF-A24D-444553540000}]"Compatibility Flags"=dword:00000400

Kill Flash Player:

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB70-AE6D-11cf-96B8-444553540000}]"Compatibility Flags"=dword:00000400

Kill Real Player:

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}]"Compatibility Flags"=dword:00000400

Kill QuickTime Player:

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4063BE15-3B08-470D-A0D5-B37161CFFD69}]"Compatibility Flags"=dword:00000400

Kill WMP 6.4

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{22D6F312-B0F6-11D0-94AB-0080C74C7E95}]"Compatibility Flags"=dword:00000400

Kill WMP 7.1, 9, 10

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]"Compatibility Flags"=dword:00000400

Можно копировать отсюда в Блокнот, сохранить каждый Fix как файл с расширением .reg и запустить (дваждый щёлкать). Нажать ОК, и можно считать, что вы cделали очередной достаточно серьёзный шаг по безопасному путеществию в Интернете. Плееры при этом нормально работают.

Paul

___________________________________________________________

Информация опубликована с разрешения автора статьи p2u

Изменено 27 октября, 2008 пользователем wise-wistful