-
ActiveX и безопасность в Интернете
Элементы управления ActiveX — небольшие программы, которые используются в IE. Изначально они были созданы для удобства пользователей и для красоты (анимация объектов в окне IE, проигрывание медиа файлов через Windows Media Player, установка обновлений безопасности через IE, и т.д.). Ещё программы защиты часто используют свои модули ActiveX для того, чтобы проверять Интернет страницы. И кто не знает Flash Player, Acrobat Reader, Real Player, QuickTime Player, которые запускают свои модули ActiveX для того, чтобы показать определённый контент? Он-лайн сканирование для обнаружения зловредов тоже нельзя произвести без элементов ActiveX.
Некоторые сайты даже требуют установку элементов управления ActiveX просто для просмотра содержимого, или для выполнения каких-то непонятных задач. Например, они могут дать сообщение: 'вы не можете просматривать данный клип так как у вас браузер не поддерживает тот или тот элемент ActiveX. Щёлкните здесь для того, чтобы установить его'. В таких случаях IE должен предупреждать пользователя о необходимости загрузить такой элемент управления ActiveX.
Но ActiveX это очень серьёзная штука - она даёт возможность удалённо управлять вашим компьютером. Естественно и зломышленники додумались уже давно пользоваться этим подарком от компании Майкрософта, и могут использовать такой модуль в недобрых целях. Чаще всего это выполнение загрузки нежелательного содержимого, от всплывающих рекламных окон до настоящих зловредов, порно-баров, и т.д., от которых потом очень сложно избавиться.
Кроме того, элементы управления ActiveX легитимных программ могут содержать уязвимости, которые эксплуатируются с той же цели; владеть вашим компьютером.
Поэтому элементы управления ActiveX следует устанавливать только тогда, когда они:
1) из надёжного источника (то, что они подписанны мало что значит);
2) действительно нужны.
Ещё есть маленькая проблема - такие программы как Flash Player, Acrobat Reader, Real Player, QuickTime Player устанавливают свои модули при установке этих программ, и они считаются доверенными почти в каждой программе защиты. Более того, даже если вы НЕ пользуетесь IE как браузер по умолчанию, в реестре Windows так всё построенно, что плеер всё равно может вызываться в пространстве этого браузера со всеми вытекающими. Мой девиз - чем меньше таких модулей задействованы, тем лучше.
Как управлять такими модулями?
1) Их можно выключить с помощью диспетчера надстроек в IE.
2) Ещё вариант, если вы хотите, чтобы программа работала только в Opera или Firefox (которые не поддерживают ActiveX): поставить так называемый kill bit. Это значит, что ActiveX модуль в IE ни в коем случае не будет задействован, что значительно улучшает безопасность. Инструкции по этому поводу от Майкрософта можно найти здесь.
3) Кроме того, элементы управления ActiveX можно удалить. Инструкции Майкрософта здесь.
Я их раньше уже где-то приводил, но повторяю здесь, так как считаю ОЧЕНЬ важным в связи с безконечным количеством уязвимостей в этих программах; как обезвредить ActiveX в некоторых очень распространённых программах:
Kill Adobe Reader:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CA8A9780-280D-11CF-A24D-444553540000}]
"Compatibility Flags"=dword:00000400
Kill Flash Player:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB70-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400
Kill Real Player:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}]
"Compatibility Flags"=dword:00000400
Kill QuickTime Player:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4063BE15-3B08-470D-A0D5-B37161CFFD69}]
"Compatibility Flags"=dword:00000400
Kill WMP 6.4
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{22D6F312-B0F6-11D0-94AB-0080C74C7E95}]
"Compatibility Flags"=dword:00000400
Kill WMP 7.1, 9, 10
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
"Compatibility Flags"=dword:00000400
Можно копировать отсюда в Блокнот, сохранить каждый Fix как файл с расширением .reg и запустить (дваждый щёлкать). Нажать ОК, и можно считать, что вы cделали очередной достаточно серьёзный шаг по безопасному путеществию в Интернете. Плееры при этом нормально работают.
Paul
Последний раз редактировалось XP user; 12.10.2008 в 08:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: