Търсене
Close this search box.

След пускането на Office 2024 през октомври Microsoft ще забрани ActiveX контролите по подразбиране в клиентските приложения на Word, Excel, PowerPoint и Visio.

ActiveX е наследена софтуерна рамка, въведена през 1996 г., която позволява на разработчиците да създават интерактивни обекти, които могат да бъдат вграждани в документи на Office. Редмънд ще започнат с изключването на ActiveX контролите в документите, отворени в настолните приложения на Win32 Office през октомври 2024 г. – промяна, която ще се разпространи и в приложенията на Microsoft 365 през април 2025 г.

„Започвайки в новия Office 2024, настройката по подразбиране за конфигурация на ActiveX обекти ще се промени от Prompt me before enabling all controls with minimal restrictions (Попитайте ме, преди да разрешите всички контроли с минимални ограничения) на Disable all controls without notification (Изключване на всички контроли без известие)“, заяви компанията в нов запис в центъра за съобщения на Microsoft 365.

„Когато тази промяна бъде въведена, потребителите вече няма да могат да създават или да взаимодействат с ActiveX обекти в документите на Office.“

Въпреки че някои съществуващи ActiveX обекти ще продължат да се появяват като статични изображения в документите на Office, потребителите вече няма да могат да взаимодействат с тях.

В нетърговските версии на Office обаче те ще получават известия, в които се посочва: „Новата настройка по подразбиране е еквивалентна на съществуващата настройка на груповата политика DisableAllActiveX“, когато ActiveX обектите са блокирани съгласно новата конфигурация по подразбиране.

След като промяната бъде въведена, потребителите, които трябва да разрешат ActiveX контроли в документите на Office, могат да се върнат към предишните настройки по подразбиране, като използват един от следните методи:

  • В диалоговия прозорец Trust Center Settings (Настройки на Центъра за доверие), в раздела ActiveX Settings (Настройки на ActiveX), изберете опцията „Prompt me before enabling all controls with minimal restrictions“ (Попитайте ме, преди да разрешите всички контроли с минимални ограничения).
  • В регистъра задайте в HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX стойност 0 (REG_DWORD).
  • Задайте настройката на груповата политика „Disable All ActiveX“ на 0.

Тази промяна вероятно е продиктувана от добре известните проблеми със сигурността на ActiveX, като например уязвимостите от типа „нулев ден“, използвани от севернокорейските хакери Andariel за внедряване на зловреден софтуер за кражба на информация.

Атакуващите са използвали и ActiveX контроли, вградени в Word документи, за да инсталират зловреден софтуер TrickBot и сигнализатори Cobalt Strike за проникване в корпоративни мрежи,

Този ход е част от по-широкообхватни усилия за премахване или изключване на функциите на Office и Windows, с които заплахите са злоупотребявали, за да заразяват клиентите на Microsoft със зловреден софтуер. Той датира от 2018 г., когато Microsoft разшири поддръжката на своя интерфейс за сканиране на антималуер (AMSI) към клиентските приложения на Office 365, за да осуети атаки, които използват макроси VBA на Office.

Оттогава насам Редмънд също така деактивира макросите на Excel 4.0 (XLM), започна да блокира макросите VBA на Office по подразбиране, въведе защита на макросите XLM и започна да блокира ненадеждните добавки XLL по подразбиране във всички наематели на Microsoft 365 по света.

Освен това през май обяви, че ще премахне VBScript през втората половина на 2024 г., като го превърне във функция по заявка до пълното му премахване.

 

Източник: e-security.bg

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
09/10/2024

Microsoft потвърждава експл...

Във вторник Microsoft издаде спешно предупреждение...
03/10/2024

Microsoft представя Copilot...

Във вторник Microsoft представи нов инструмент...
30/09/2024

„Петте очи“ публикуват ръко...

Правителствени агенции от страните от инициативата...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!