Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Les ActiveX hostiles (contrôles ActiveX hostiles) sont des utilisation de la technologie scélérate ActiveX développée par Microsoft qui, pour pouvoir « en faire plus » que Java, ne mis aucune restriction sécuritaire (contrairement à Java qui s'entoure d'une foule de précautions pour que personne ne puisse faire n'importe quoi.

Les contrôles ActiveX sont des codes incorporés, très simplement, dans les pages Web, aussi simplement que des scripts (dans le langage JavaScript) ou des applets (dans le langage Java).

Les cybercriminels se délectèrent de ce langage d'attaque que Microsoft leur offrait sur un plateau.

Pour freiner ces flots continus d'attaques, tout en concervant cette technologie, Microsoft tentat de développer, durant des années de gesticulations, des mécanismes abracadabrantesques à coups de certifications.

Avec le lancement de Windows 10 (présenté le 30 septembre 2014 et disponible depuis le 29 juillet 2015) et du navigateur Web Edge, Microsoft abandonne enfin définitivement sa technologie scélérate ActiveX

Lire l'article complet sur ActiveX

Quelques exemples de contrôles ActiveX hostiles :

NomDate de créationAliasAuteur
AxNTFileSecurity16 October 1999Belcaf
AxNTRegSecurity11 November 1999Belcaf
AxNTService13 September 1999Belcaf
Delfile1.Cab08 February 1998
Delfile2.Cab07 January 1998
Exploder 1.b.329 February 2000Fred McLain
File Backup21 July 2000
IEsl.Cab13 January 1998
Multi.Cab08 February 1998
Passgrab.Cab13 January 1998
Readfile.Cab08 February 1998
Reboot.Cab08 February 1998
Rename13 January 1998



  • Hostile ActiveX