Ataques por medio de ActiveX
ActiveX es una de las tecnologias más potentes que ha desarrollado Miscrosoft. Esta es considerada como la respuesta a Java.
ActiveX soluciona los problemas de seguridad mediante certificados y firmas digitale. Una autoridad certificadora (AC) expende un certificado que acompaña los controles activos y a una firma digital del programador.
Cuando un usuario realiza una descarga por un control, se le preguntará si confía en la AC que expendío el certificado y/o en el control ActiveX. Si el usuario acpeta el control, toda la responsabilidad quedara en manos del usuario.
Esta última característica es el punto más débil de los controles ActiveX ya que la mayoría de los usuarios aceptan la certificacion sin siquiera leerlo, pudiendo ser esta la fuente de un ataque con un control dañino.