Μετά την κυκλοφορία του Office 2024 τον Οκτώβριο, η Microsoft θα απενεργοποιήσει τα στοιχεία ελέγχου ActiveX από προεπιλογή στις εφαρμογές πελάτη Word, Excel, PowerPoint και Visio.
Δείτε επίσης: Microsoft Office: Πειρατικές εκδόσεις διανέμουν malware
Το ActiveX είναι ένα πλαίσιο λογισμικού παλαιού τύπου που εισήχθη το 1996 και επιτρέπει στους προγραμματιστές να δημιουργούν διαδραστικά αντικείμενα που μπορούν να ενσωματωθούν σε έγγραφα του Office. Η εταιρεία θα ξεκινήσει με την απενεργοποίηση των στοιχείων ελέγχου ActiveX σε έγγραφα που άνοιξαν σε εφαρμογές επιτραπέζιου υπολογιστή Win32 Office τον Οκτώβριο του 2024, μια αλλαγή που θα κυκλοφορήσει και στις εφαρμογές του Microsoft 365 τον Απρίλιο του 2025.
“Ξεκινώντας στο νέο Office 2024, η προεπιλεγμένη ρύθμιση παραμέτρων για τα αντικείμενα ActiveX θα αλλάξει από Prompt me before enabling all controls with minimal restrictions σε Disable all controls χωρίς ειδοποίηση“, δήλωσε η εταιρεία σε μια νέα καταχώριση του κέντρου μηνυμάτων του Microsoft 365.
Ενώ ορισμένα υπάρχοντα αντικείμενα ActiveX θα συνεχίσουν να εμφανίζονται ως στατικές εικόνες στα έγγραφα του Microsoft Office, οι χρήστες δεν θα μπορούν πλέον να αλληλεπιδρούν μαζί τους.
Ωστόσο, σε μη εμπορικές εκδόσεις του Office, θα λαμβάνουν ειδοποιήσεις τύπου: “Η νέα προεπιλεγμένη ρύθμιση είναι ισοδύναμη με την υπάρχουσα ρύθμιση πολιτικής ομάδας DisableAllActiveX” όταν τα αντικείμενα ActiveX αποκλείονται με τη νέα προεπιλεγμένη διαμόρφωση.
Μόλις εφαρμοστεί η αλλαγή, οι χρήστες που πρέπει να ενεργοποιήσουν τα στοιχεία ελέγχου ActiveX στα έγγραφα του Office μπορούν να επιστρέψουν στις προηγούμενες προεπιλεγμένες ρυθμίσεις, χρησιμοποιώντας μία από τις ακόλουθες μεθόδους:
Δείτε ακόμα: Επιθέσεις κατά της Ουκρανίας μέσω παλιάς ευπάθειας Microsoft Office
- Στο παράθυρο διαλόγου Ρυθμίσεις Κέντρου αξιοπιστίας, στις Ρυθμίσεις ActiveX, επιλέξτε την επιλογή «Να μου ζητηθεί πριν ενεργοποιήσω όλα τα στοιχεία ελέγχου με ελάχιστους περιορισμούς».
- Στο μητρώο, ορίστε το HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX σε 0 (REG_DWORD).
- Ορίστε τη ρύθμιση πολιτικής ομάδας «Απενεργοποίηση όλων των ActiveX» σε 0.
Αυτή η αλλαγή πιθανότατα προκλήθηκε από τα γνωστά ζητήματα ασφαλείας του ActiveX, όπως τα τρωτά σημεία zero-day που εκμεταλλεύονται οι βορειοκορεάτες hackers Andariel για την ανάπτυξη κακόβουλου λογισμικού που κλέβει πληροφορίες του Microsoft Office.
Οι εισβολείς έχουν χρησιμοποιήσει επίσης στοιχεία ελέγχου ActiveX ενσωματωμένα σε έγγραφα του Word για να εγκαταστήσουν κακόβουλο λογισμικό TrickBot και Cobalt Strike για να διεισδύσουν σε εταιρικά δίκτυα.
Η κίνηση είναι μέρος μιας ευρύτερης προσπάθειας για την κατάργηση ή απενεργοποίηση των λειτουργιών του Office και των Windows, όπου έχουν καταχραστεί οι απειλές για να μολύνουν πελάτες της Microsoft με κακόβουλο λογισμικό. Χρονολογείται από το 2018, όταν η Microsoft επέκτεινε την υποστήριξη για το Antimalware Scan Interface (AMSI) σε εφαρμογές-πελάτες του Office 365 για να αποτρέψει επιθέσεις που χρησιμοποιούσαν μακροεντολές Office VBA.
Δείτε επίσης: Διαθέσιμη η προεπισκόπηση του Microsoft Office LTSC 2024
Το ActiveX είναι ένα πλαίσιο λογισμικού του Microsoft Office, που επιτρέπει την ενσωμάτωση διαδραστικού περιεχομένου σε εφαρμογές, κυρίως σε προγράμματα περιήγησης Ιστού. Ενεργοποιώντας διάφορα στοιχεία, τα στοιχεία ελέγχου ActiveX διευκολύνουν δυναμικές λειτουργίες, όπως παρουσιάσεις πολυμέσων, πολύπλοκο χειρισμό δεδομένων και βελτιωμένες αλληλεπιδράσεις με τους χρήστες. Ενώ έπαιξε σημαντικό ρόλο στις πρώτες μέρες της ανάπτυξης ιστού, η χρήση του ActiveX έχει μειωθεί με την άνοδο των σύγχρονων προτύπων ιστού και των ανησυχιών για την ασφάλεια, καθώς πολλά προγράμματα περιήγησης δεν το υποστηρίζουν πλέον. Ωστόσο, το ActiveX παραμένει ένα θέμα ενδιαφέροντος για παλαιού τύπου εφαρμογές, ιδιαίτερα σε εταιρικά περιβάλλοντα όπου εξακολουθούν να απαιτούνται συγκεκριμένες λειτουργίες.
Πηγή: bleepingcomputer
