Kontrolki ActiveX, a raczej ich podatność na wykorzystanie w niecnych celach przez cyberprzestępców, są już legendarne. Ryzyko ataku za pomocą luki w kontrolce ActiveX można zmniejszyć dokonując drobnych zmian w Rejestrze Windows.
Aby to zrobić, posłużymy się tzw. "kill bitem", uniemożliwiającym kontrolce ActiveX załadowanie. Aby ustawić ów tzw. "bit zabicia", należy znać identyfikator klasy kontrolki ActiveX - CLSID. Można je znaleźć np. na stronach CERT lub instytutu SANS.
W poniższej poradzie posłużymy się przykładem kontrolki ADODB.connection, w której ostatnio wykryto lukę, ułatwiającą cybeprzestępcom atak.
Otwórz menu Start | Uruchom i wpisz polecenie regedit.
Kliknij prawym przyciskiem myszy w lewym panelu na pozycji ActiveX Compatibility i z menu podręcznego wybierz pozycję Nowy Klucz. Zmień jego nazwę na identyfikator CLSID - w przypadku ADODB.connection jest to {00000514-0000-0010-8000-00AA006D2EA4}.
Kliknij nowoutworzony klucz prawym przyciskiem myszy i wskaż w menu podręcznym pozycję Nowa wartość DWORD. Nadaj wartości nazwę Compatibility Flags.
Kliknij dwa razy nazwę nowej wartości, a otworzy się okno dialogowe Edytowanie wartości DWORD. W polu Dane wartości wpisz liczbę 400 (system szesnastkowy). Kliknij OK.
Tak utworzony "kill bit" można usunąć po załataniu danej kontrolki i pobraniu uaktualnionej wersji Internet Explorera.
Wskazówka: z powyższej metody najlepiej korzystać w przypadku kontrolek ActiveX, w których wykryto poważne luki. Nazbyt częste wykorzystanie "kill bitów" może wpłynąć niekorzystnie na funkcjonowanie przeglądarki internetowej.
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
