Os controles ActiveX são essencialmente partes de software e têm acesso a todo o seu computador se você optar por instalá-los e executá-los. Se você usa o Internet Explorer, os sites podem solicitar a instalação de controles ActiveX, e esse recurso pode ser usado para fins mal-intencionados.
O que os controles ActiveX fazem
Um controle ActiveX é um pequeno programa para o Internet Explorer, geralmente chamado de complemento. Controles ActiveX são como outros programas - eles não são impedidos de fazer coisas ruins com seu computador. Eles podem monitorar seus hábitos pessoais de navegação, instalar malware, gerar pop-ups, registrar suas teclas digitadas e senhas e fazer outras coisas maliciosas.
Os controles ActiveX não são, na verdade, apenas do Internet Explorer. Eles também funcionam em outros aplicativos da Microsoft, como o Microsoft Office.
Outros navegadores, como Firefox, Chrome, Safari e Opera, usam outros tipos de plug-ins de navegador. Os controles ActiveX só funcionam no Internet Explorer. Um site que requer um controle ActiveX é um site somente do Internet Explorer.
Preocupações com segurança
Você deve evitar a instalação de controles ActiveX, a menos que confie em sua origem. Certos controles ActiveX são normais. Por exemplo, se você estiver usando o Internet Explorer, provavelmente terá o controle ActiveX do Flash Player instalado, mas deverá evitar a instalação de outros controles ActiveX, se possível.
Por exemplo, enquanto a Oracle é uma corporação confiável que não quer infectar seu computador (a menos que você conte a barra de ferramentas Ask, elas aparecem em atualizações), o controle Java ActiveX tem vulnerabilidades de segurança e pode ser usado para infectar seu computador. Quanto mais controles ActiveX você instalar, mais os sites poderão tirar proveito de seus problemas para danificar seu computador. Reduza sua superfície de ataque desinstalando os controles ActiveX potencialmente vulneráveis que você não usa.
As versões modernas do Internet Explorer incluem recursos como ActiveX Filtering, Modo Protegido e “killbits” que impedem a execução de controles ActiveX vulneráveis. Infelizmente, os controles ActiveX não são seguros por seu próprio design e nada pode ser feito para torná-los completamente seguros.
Gerenciando Controles ActiveX
Você pode visualizar os controles ActiveX instalados clicando no menu de roda dentada no Internet Explorer e selecionando Gerenciar Complementos. Clique na caixa abaixo de Mostrar e selecione Todos os complementos.
Você provavelmente terá uma variedade de controles ActiveX comuns instalados em todo o sistema, como o Shockwave Flash da Adobe, o Microsoft Silverlight e o Windows Media Player. Você pode desativá-los aqui, mas terá que desinstalá-los no Painel de controle se quiser removê-los do seu sistema.
Em resumo, os controles ActiveX são perigosos e você deve instalá-los somente se precisar e confiar na origem.
Claro, instale o controle ActiveX do Flash Player, mas se você estiver navegando na Web e um website quiser instalar um controle ActiveX, provavelmente deverá recusar a oferta. Mesmo que você opte por instalar um controle ActiveX de uma fonte confiável, provavelmente será necessário removê-lo quando não for mais necessário reduzir a superfície de ataque e ajudar a proteger seu computador.
