ActiveX — это устаревший фреймворк для определения программных компонентов, представленный в 1996 году, который позволяет разработчикам создавать интерактивные объекты для встраивания в документы Office.
С октября 2024 года Microsoft начнет отключать ActiveX в документах, открываемых в настольных приложениях Win32 Office. Это изменение будет станет распространяться и на приложения Microsoft 365 в апреле 2025 года.
В Центре сообщений Microsoft 365 указано:
Начиная с Microsoft Office 2024, настройка по умолчанию для объектов ActiveX изменится с «Запрашивать перед включением всех элементов управления с минимальными ограничениями» на «Отключить все элементы без уведомления».
Пользователи больше не смогут создавать или взаимодействовать с объектами ActiveX в документах Office после внедрения этих изменений.
Хотя некоторые существующие объекты ActiveX продолжат отображаться как статичные изображения в документах, пользователи не смогут взаимодействовать с ними.
Однако в некоммерческих версиях Office при блокировке объектов ActiveX пользователи будут получать уведомление со следующим сообщением: «Новый параметр по умолчанию эквивалентен существующему параметру групповой политики DisableAllActiveX».
После внедрения изменений пользователи, которым необходимо включить ActiveX в документах, смогут вернуться к предыдущим настройкам по умолчанию с помощью следующих методов:
- В диалоговом окне «Параметры центра управления безопасностью», в разделе «Параметры ActiveX», выбрать опцию «Запрашивать перед включением всех элементов управления с минимальными ограничениями».
- В реестре установить значение 0 (тип REG_DWORD) для:
HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX
- Установить политику «Отключить все ActiveX» в значение 0.
По всей видимости, эти изменения были вызваны известными проблемами безопасности ActiveX, такими как уязвимости нулевого дня, которые использовали северокорейские хакеры из группы Andariel для распространения вредоносного ПО для кражи данных.
Злоумышленники также использовали объекты ActiveX в документах Word для установки вредоносных программ TrickBot и Cobalt Strike, чтобы проникнуть в корпоративные сети.
Этот шаг является частью более масштабной стратегии по удалению или отключению функций Office и Windows, которые злоумышленники использовали для заражения пользователей Microsoft вредоносными программами. Эта работа началась в 2018 году, когда Microsoft расширила поддержку интерфейса Antimalware Scan Interface (AMSI) для приложений Office 365, чтобы предотвратить атаки с использованием VBA-скриптов Office.
Как настроить автоматическую блокировку макросов в документах Microsoft Office
С тех пор Microsoft отключила макросы Excel 4.0 (XLM), начала блокировать VBA-макросы по умолчанию, ввела защиту для XLM и начала по умолчанию блокировать недоверенные XLL-дополнения для всех пользователей Microsoft 365.
В мае Microsoft также объявила об отказе от VBScript во второй половине 2024 года. Сначала VBScript станет функцией по запросу, а затем будет полностью удален.
© Comss.one. По материалам Bleepingcomputer