ActiveX als extremes Sicherheitsrisiko
Vor allem ActiveX-Komponenten stellen derzeit ein sehr hohes Sicherheitsrisiko dar. Über das Objekt "Shell.Application" können Schadensroutinen selbst auf jenen PCs eingeschleust werden, auf denen alle Updates und Patches installiert worden sind. Laut Computerwelt lässt sich das Leck auf die gleiche Weise nutzen wie eine Lücke in der Komponente "ADODB.Stream", für die seit kurzem ein Patch zur Verfügung steht.
Die Problematik
ActiveX ist eine Technologie, die automatisch Kleinstprogramme jeglicher Programmiersprache im Internet Explorer zur Ausführung bringt. Einmal zugelassen kann eine ActiveX-Komponente theoretisch Jahre später von außen reaktiviert werden. Wer die Lücke schließen will, muss alle aktiven Inhalte einer Webseite blockieren. Eingesetzt wird ActiveX überwiegend von US-amerikanischen, aber auch von europäischen Anbietern von Web-Conferencing-Technologien, um lästige Downloads bei interaktiven Meetings zu umgehen.
"Eine tickende Zeitbombe"