ActiveX Control từng là một tính năng hỗ trợ khá đắc lực cho IE trong một thời gian rất dài bởi nó là nhân tố không thể thiếu trong việc tạo điều kiện cho người dùng tương tác với nội dung thông qua trình duyệt. Hiện nay, hầu hết các plug-in từ bên thứ ba như Adobe Flash hay Java đều sử dụng ActiveX để trình bày nội dung.
Tuy nhiên, đã có rất nhiều báo cáo bảo mật, các phản hồi từ người dùng cho thấy ActiveX Control cũng là nơi "tạo điều kiện" cho hacker khai thác dữ liệu thông qua các lỗ hổng nằm trên nó. Gần đây, Microsoft còn phát hiện ra rằng các plug-in bên thứ ba có thể làm ảnh hưởng khá nhiều tới trình duyệt. Đây chính là nguyên nhân vì sao Microsoft loại bỏ các trình điều khiển ActiveX lỗi thời nhằm giúp trình duyệt của mình an toàn hơn.
Theo báo cáo từ Microsoft, trong năm 2013, đã có tới 84,6 - 95,5% các lỗ hổng xuất phát từ Java mặt dù các plug-in đã liên tục được cập nhật. Đôi khi, chính việc người dùng bỏ qua các bản cập nhật khiến nguy cơ tấn công xảy ra cao hơn.
Microsoft cho biết, hãng sẽ bắt đầu triển khai loại bỏ các trình điều khiển ActiveX lỗi thời bắt đầu từ 12/8 tới trên Windows 7 SP1 với IE 8 trở lên và IE 11 trên Windows 8 của máy tính để bàn.
Nguồn Neowin.
Bình luận