En raison de l'énorme influence que les applications ActiveX peuvent avoir sur le système (les applications ActiveX ont accès aux mêmes fichiers que vous, c'est-à-dire à tous les fichiers dans le cas de la plupart des ordinateurs personnels), il est conseillé d'être très prudent avec les ActiveX.

Il existe deux types d'applications ActiveX - signées et non signées. Le code des ActiveX non signés n'a pas été certifié et on ne devrait jamais leur faire confiance.

Les ActiveX signés sont certifiés, mais ils peuvent quand même contenir du code malveillant! On ne devrait accepter les ActiveX signés que s'ils proviennent de sites web de confiance, et seulement sur la base d'une demande (cela signifie que les réglages d'IE doivent « demander » à chaque fois qu'une application ActiveX veut s'exécuter).

De nombreux numéroteurs (dialers) et pirates (hijackers) s'installent eux-mêmes en utilisant des applications ActiveX.