Cómo ayudar a prevenir los virus drive-by usando el filtrado ActiveX en IE9
Cualquiera que haya estado en Internet por un tiempo conoce los controles ActiveX y sus problemas de seguridad históricos. Aquí se explica cómo usar el filtrado ActiveX en IE9 para evitar que un virus lo secuestre mientras navega.
Qué es un control ActiveX?
ActiveX es un estándar ideado por Microsoft para que pueda utilizar el mismo código en múltiples programas sin "reinventar la rueda" como les gusta llamarlo a los desarrolladores. Los controles ActiveX son una extensión del COM (Modelo de objetos componentes) de Microsoft, que permite que los programas interactúen entre sí, por lo que un control ActiveX que está programado en C # puede comunicarse con otros controles ActiveX que están programados en C++.
¿Cómo se usa esto en la práctica? Por ejemplo, Internet Explorer en su estado de instalación predeterminado no puede reproducir videos flash, pero sí puede hacerlo con un control ActiveX de Adobe. Como puede ver, los controles ActiveX agregan más funcionalidad a los programas..
Entonces, ¿qué está mal con eso??
Puede que ahora esté pensando que los controles ActiveX son realmente útiles, y lo son. El problema es que los complementos de terceros a menudo contienen riesgos de seguridad. En Internet Explorer, los controles ActiveX pueden descargarse y ejecutarse en segundo plano y suponen un riesgo de que se infecte, a través de un ataque directo desde un sitio web que explota un agujero de seguridad..
¿Cómo puedo protegerme de esto??
Internet Explorer 9 trajo consigo una función llamada filtro ActiveX, que permite un esquema de protección de estilo de lista blanca. Cuando está habilitado, NO se permite que se ejecute ningún control ActiveX, luego, cuando vaya a un sitio que requiera controles ActiveX, si confía en el sitio, puede agregarlos a la lista blanca. Solo los sitios web en la lista podrán ejecutar controles ActiveX.
De forma predeterminada, el filtrado del control ActiveX está deshabilitado en Internet Explorer 9, lo que permite que cualquier página web con un control ActiveX lo ejecute. Para habilitar el filtrado ActiveX, vaya a Menú de herramientas> Seguridad y luego seleccione la opción de filtrado ActiveX.
Ahora, cuando vaya a un sitio web que intente ejecutar un control ActiveX, no podrá hacerlo como puede ver a continuación:
Para agregar un sitio web a la lista blanca, haga clic en el botón Filtrado, que es el círculo azul pequeño, y haga clic en el botón Desactivar el filtro ActiveX. Esto agregará el sitio web a la lista blanca para que pueda ejecutar los controles ActiveX.
Ahora podrá hacer cosas que requieren controles ActiveX en ese sitio web.