ActiveX 컨트롤의 정의와 위험한 이유

ActiveX 컨트롤은 Internet Explorer의 플러그인 버전입니다. 예를 들어 Internet Explorer의 Flash 플레이어는 ActiveX 컨트롤입니다. 안타깝게도 ActiveX 컨트롤은 보안 문제의 중요한 원인이었습니다.

ActiveX 컨트롤은 기본적으로 소프트웨어의 일부이며 설치 및 실행을 선택하면 전체 컴퓨터에 액세스 할 수 있습니다. Internet Explorer를 사용하는 경우 웹 사이트에서 ActiveX 컨트롤을 설치하라는 메시지를 표시 할 수 있으며이 기능은 악의적 인 목적으로 사용될 수 있습니다.

ActiveX 컨트롤의 기능

ActiveX 컨트롤은 종종 추가 기능이라고하는 Internet Explorer 용 작은 프로그램입니다. ActiveX 컨트롤은 다른 프로그램과 비슷합니다. 컴퓨터에서 나쁜 일을하도록 제한되지 않습니다. 개인 브라우징 습관을 모니터링하고, 맬웨어를 설치하고, 팝업을 생성하고, 키 입력과 암호를 기록하고, 기타 악의적 인 작업을 수행 할 수 있습니다.

ActiveX 컨트롤은 실제로 Internet Explorer 전용이 아닙니다. 또한 Microsoft Office와 같은 다른 Microsoft 응용 프로그램에서도 작동합니다.

Firefox, Chrome, Safari 및 Opera와 같은 다른 브라우저는 모두 다른 유형의 브라우저 플러그인을 사용합니다. ActiveX 컨트롤은 Internet Explorer에서만 작동합니다. ActiveX 컨트롤이 필요한 웹 사이트는 Internet Explorer 전용 웹 사이트입니다.

보안 문제

소스를 신뢰하지 않는 한 ActiveX 컨트롤 설치를 피해야합니다. 특정 ActiveX 컨트롤은 정상입니다. 예를 들어 Internet Explorer를 사용하는 경우 Flash Player ActiveX 컨트롤이 설치되어있을 수 있지만 가능하면 다른 ActiveX 컨트롤을 설치하지 않아야합니다.

예를 들어 Oracle은 컴퓨터를 감염시키지 않는 신뢰할 수있는 회사이지만 (Ask Toolbar가 업데이트에 포함되지 않는 한) Java ActiveX 컨트롤은 보안 취약점이 있으며 컴퓨터를 감염시키는 데 사용될 수 있습니다. ActiveX 컨트롤을 더 많이 설치할수록 더 많은 웹 사이트가 문제를 이용하여 컴퓨터를 손상시킬 수 있습니다. 사용하지 않는 잠재적으로 취약한 ActiveX 컨트롤을 제거하여 공격 표면을 줄입니다.

최신 버전의 Internet Explorer에는 ActiveX 필터링, 보호 모드 및 취약한 ActiveX 컨트롤 실행을 방지하는 "killbits"와 같은 기능이 포함되어 있습니다. 안타깝게도 ActiveX 컨트롤은 자체 설계 상 안전하지 않으며이를 완벽하게 보호 할 수있는 방법이 없습니다.

ActiveX 컨트롤 관리

Internet Explorer에서 기어 메뉴를 클릭하고 추가 기능 관리를 선택하여 설치 한 ActiveX 컨트롤을 볼 수 있습니다. 표시 아래의 상자를 클릭하고 모든 추가 기능을 선택합니다.

Adobe의 Shockwave Flash, Microsoft Silverlight 및 Windows Media Player와 같이 시스템 전체에 다양한 일반 ActiveX 컨트롤이 설치되어있을 것입니다. 여기에서 비활성화 할 수 있지만 시스템에서 제거하려면 제어판에서 제거해야합니다.

브라우저를 통해 다운로드 한 ActiveX 컨트롤을 표시하려면 표시 상자에서 다운로드 한 컨트롤을 선택합니다.

다운로드 한 컨트롤을 제거하려면 두 번 클릭하고 추가 정보 창에서 제거 버튼을 클릭합니다.

요약하면 ActiveX 컨트롤은 위험하므로 필요하고 소스를 신뢰할 수있는 경우에만 설치해야합니다.

물론 Flash Player ActiveX 컨트롤을 설치하십시오. 그러나 웹을 탐색하는 중이고 웹 사이트에서 ActiveX 컨트롤을 설치하려는 경우 제안을 거부해야합니다. 신뢰할 수있는 소스에서 ActiveX 컨트롤을 설치하도록 선택하더라도 공격 표면을 줄이고 컴퓨터를 보호하는 데 더 이상 필요하지 않으면 제거해야합니다.