Hostile ActiveX

Hostile ActiveX : technologie scélérate Microsoft ActiveX pour « en faire plus » que Java, sans aucune restriction sécuritaire (contrairement à Java).

cr 01.04.2012 r+ 21.08.2020 r- 20.04.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)

Dossier (collection) : Encyclopédie
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender)

Sommaire (montrer / masquer)
01 Hostile ActiveX Autour de ce sujet dans Assiste FAQ

Hostile ActiveX

Les ActiveX hostiles (contrôles ActiveX hostiles) sont des utilisation de la technologie scélérate ActiveX développée par Microsoft qui, pour pouvoir « en faire plus » que Java, ne mis aucune restriction sécuritaire (contrairement à Java qui s'entoure d'une foule de précautions pour que personne ne puisse faire n'importe quoi.

Les contrôles ActiveX sont des codes incorporés, très simplement, dans les pages Web, aussi simplement que des scripts (dans le langage JavaScript) ou des applets (dans le langage Java).

Les cybercriminels se délectèrent de ce langage d'attaque que Microsoft leur offrait sur un plateau.

Pour freiner ces flots continus d'attaques, tout en concervant cette technologie, Microsoft tentat de développer, durant des années de gesticulations, des mécanismes abracadabrantesques à coups de certifications.

Avec le lancement de Windows 10 (présenté le 30 septembre 2014 et disponible depuis le 29 juillet 2015) et du navigateur Web Edge, Microsoft abandonne enfin définitivement sa technologie scélérate ActiveX

Lire l'article complet sur ActiveX

ActiveX

Quelques exemples de contrôles ActiveX hostiles :

Nom	Date de création	Auteur
AxNTFileSecurity	16 October 1999	Belcaf
AxNTRegSecurity	11 November 1999	Belcaf
AxNTService	13 September 1999	Belcaf
Delfile1.Cab	08 February 1998
Delfile2.Cab	07 January 1998
Exploder 1.b.3	29 February 2000	Fred McLain
File Backup	21 July 2000
IEsl.Cab	13 January 1998
Multi.Cab	08 February 1998
Passgrab.Cab	13 January 1998
Readfile.Cab	08 February 1998
Reboot.Cab	08 February 1998
Rename	13 January 1998

Aidez Assiste – autorisez quelques publicités et cliquez-les

Autour de ce sujet dans Assiste

Dossier (collection) : Classes de malveillances
Adware – (Afficheur de publicités) Adware intrusif Anarchie ANSI Bomb AOL Pest Automate d'appels téléphoniques Banker – (Malware Banker, Malware Banking, Trojan Banker, Trojan Banking, Virus Banker, Virus Banking) Barres d'outils BHO – (BHOs – Browser Helper Object) BBinder – (classeur de fichiers – réorganiseur de fichiers morcelés – réassemblage de fichiers morcelés) Bluejacking – (exploitation des vulnérabilités du Bluetooth) Bluesnarfing – (exploitation silencieuse de la technologie Bluetooth) Bot – (Robots) Botnet – (Réseau de robots) Botnet as a Service – (BaaS) C&C – Command and Control Calcul distribué Cheval de Troie – (Trojan) Cookie de tracking – (Trackware Cookie) Cracking Doc – (Document de crackage) Cracking Misc – (Craquage Divers) Cracking tools – (Outils de crack) Crypto-ransomware Cryptoware DDoS – (Déni de Service Distribué – Distributed Denial of Service) DNS hijacking – (DNS hijacker – Redirection DNS) DoS – (Déni de service – Denial of Service) Dropper – (Virus compte-gouttes – Dropper virus) Encryption Tool Explosives Firewall Killer – (Tueur de pare-feu) Flood (Inondation – Déluge – Inondation informatique – Inondation numérique) Flooder (Computer science flood – Inondation numérique – inondation informatique – Déluge informatique – Noyer un ordinateur – Noyage numérique – Noyage d’ordinateurs) Fraudes 419 (Spam 419 – Spam africain – Spam nigérien) Hacking tools – (Outils de hack) Hacking Tutorial (Tutoriel de piratage) Hijacker (Pirate de navigateur – Détournement de navigateur) Hostile ActiveX Hostile Java Hostile Script IRC War Keygen Key Generator Keylogger Loader Lockpicking Macrovirus Mail Bomb Mail Bomber Mailer Malvertising Malware as a Service – (MaaS) Misc Misc Doc Misc Tool Modificateurs des SERP (Search Engine Results Page) des moteurs de recherche – (résultats moteurs de recherche menteurs) NetTool Notifier Nuker Outils de création de privilèges Outils révélateurs de mots de passe P2P BotNet Packer (compression, encryptage) Password Cracker Password Cracking Word List Password Stealer (Spyware PasswordStealer – Steal stored credentials – USB Password stealer) Patch PHA (applications potentiellement nuisibles) Phishing Phreak (Phreaker – Phreaking) Phreaking Text Phreaking Tool Pirateware Profiling Rançongiciel Ransomware RAT Remote Administration Tool (Outil d'administration à distance) Redirection DNS Remballe Revenge porn Rip (Ripoff – Rip-off – Ripper – Rippeur – Ripping) Scanner de ports SMiShing (phishing par SMS) Spam – (courriel indésirable – email ennuyeux – email virus – courriel publicitaire) Spam tool Spam vocal Spoofer Spoofing (Usurpation) Spyware (Theft) Stealer Super-Cookies Sybil attack Tracking Trojan Creation Tool Trojan Source Truelleware – (Shovelware) Trustjacking Typosquatting Video jacking Virus Virus PEBCAK War Dialer – (Janning) Worm – (ver – propagation – virus) Worm creation tool – (Outils de création de virus – Outils de création de vers) Zombie Zombification

Dossier (collection) : Classes de malveillances

Adware – (Afficheur de publicités)
Adware intrusif
Anarchie
ANSI Bomb
AOL Pest
Automate d'appels téléphoniques
Banker – (Malware Banker, Malware Banking, Trojan Banker, Trojan Banking, Virus Banker, Virus Banking)
Barres d'outils
BHO – (BHOs – Browser Helper Object)
BBinder – (classeur de fichiers – réorganiseur de fichiers morcelés – réassemblage de fichiers morcelés)
Bluejacking – (exploitation des vulnérabilités du Bluetooth)
Bluesnarfing – (exploitation silencieuse de la technologie Bluetooth)
Bot – (Robots)
Botnet – (Réseau de robots)
Botnet as a Service – (BaaS)
C&C – Command and Control
Calcul distribué
Cheval de Troie – (Trojan)
Cookie de tracking – (Trackware Cookie)
Cracking Doc – (Document de crackage)
Cracking Misc – (Craquage Divers)
Cracking tools – (Outils de crack)
Crypto-ransomware
Cryptoware
DDoS – (Déni de Service Distribué – Distributed Denial of Service)
DNS hijacking – (DNS hijacker – Redirection DNS)
DoS – (Déni de service – Denial of Service)
Dropper – (Virus compte-gouttes – Dropper virus)
Encryption Tool
Explosives
Firewall Killer – (Tueur de pare-feu)
Flood (Inondation – Déluge – Inondation informatique – Inondation numérique)
Flooder (Computer science flood – Inondation numérique – inondation informatique – Déluge informatique – Noyer un ordinateur – Noyage numérique – Noyage d’ordinateurs)
Fraudes 419 (Spam 419 – Spam africain – Spam nigérien)
Hacking tools – (Outils de hack)
Hacking Tutorial (Tutoriel de piratage)
Hijacker (Pirate de navigateur – Détournement de navigateur)
Hostile ActiveX
Hostile Java
Hostile Script
IRC War
Keygen
Key Generator
Keylogger
Loader
Lockpicking
Macrovirus
Mail Bomb
Mail Bomber
Mailer
Malvertising
Malware as a Service – (MaaS)
Misc
Misc Doc
Misc Tool
Modificateurs des SERP (Search Engine Results Page) des moteurs de recherche – (résultats moteurs de recherche menteurs)
NetTool
Notifier
Nuker
Outils de création de privilèges
Outils révélateurs de mots de passe
P2P BotNet
Packer (compression, encryptage)
Password Cracker
Password Cracking Word List
Password Stealer (Spyware PasswordStealer – Steal stored credentials – USB Password stealer)
Patch
PHA (applications potentiellement nuisibles)
Phishing
Phreak (Phreaker – Phreaking)
Phreaking Text
Phreaking Tool
Pirateware
Profiling
Rançongiciel
Ransomware
RAT Remote Administration Tool (Outil d'administration à distance)
Redirection DNS
Remballe
Revenge porn
Rip (Ripoff – Rip-off – Ripper – Rippeur – Ripping)
Scanner de ports
SMiShing (phishing par SMS)
Spam – (courriel indésirable – email ennuyeux – email virus – courriel publicitaire)
Spam tool
Spam vocal
Spoofer
Spoofing (Usurpation)
Spyware (Theft)
Stealer
Super-Cookies
Sybil attack
Tracking
Trojan Creation Tool
Trojan Source
Truelleware – (Shovelware)
Trustjacking
Typosquatting
Video jacking
Virus
Virus PEBCAK
War Dialer – (Janning)
Worm – (ver – propagation – virus)
Worm creation tool – (Outils de création de virus – Outils de création de vers)
Zombie
Zombification

Hostile ActiveX

Hostile ActiveX : technologie scélérate Microsoft ActiveX pour « en faire plus » que Java, sans aucune restriction sécuritaire (contrairement à Java).

Hostile ActiveX

Autour de ce sujet dans Assiste

Ailleurs dans Assiste et sur le Web