Компания Microsoft сообщила, что в конце этого месяца начнет отключать элементы управления ActiveX в Windows-версиях приложений Microsoft 365 и Office 2024.
ActiveX появился еще в 1996 году и представляет собой устаревший фреймворк, позволяющий разработчикам создавать интерактивные объекты, встраиваемые в документы Office.
Ожидается, что после внедрения изменений, ActiveX будет полностью блокироваться в Word, Excel, PowerPoint и Visio без каких-либо уведомлений. Это должно снизить риски заражения вредоносным ПО и несанкционированного выполнения кода.
При открытии документов с элементами ActiveX в верхней части окна появится уведомление о том, что ActiveX-контент в файле заблокирован и кнопка «Узнать больше».
Кроме того, в отдельном бюллетене Microsoft предупредила пользователей Office, что им не следует открывать неизвестные вложения и изменять настройки ActiveX при появлении всплывающих окон и просьб от неизвестных людей.
«Когда ActiveX отключен, вы больше не можете создавать или взаимодействовать с объектами ActiveX в файлах Microsoft 365. Некоторые существующие объекты ActiveX по-прежнему будут отображаться в виде статичного изображения, но взаимодействовать с ними будет нельзя», — рассказывают представители Microsoft.
Включение элементов управления ActiveX будет доступно через Trust Center, и при этом ActiveX будет включен во всех приложениях Office, включая Word, PowerPoint, Excel и Visio. При этом в Microsoft настаивают, что «для обеспечения оптимальной безопасности настоятельно рекомендуется отключать элементы управления ActiveX, если в этом нет крайней необходимости».
Решение отключить ActiveX по умолчанию, вероятно, продиктовано известными проблемами безопасности, включая уязвимости нулевого дня, которые не раз использовались хакерскими группировками для развертывания малвари. К примеру, преступники используют элементы управления ActiveX, встроенные в документы Word, чтобы компрометировать корпоративные сети и закрепляться в них, развертывать малварь TrickBot и маяки Cobalt Strike.
Ранее Microsoft уже отключала различные функции в Windows и Office, с помощью которых злоумышленники атаковали пользователей. Это началось еще в 2018 году, когда Microsoft расширила поддержку Antimalware Scan Interface (AMSI) в клиентских приложениях Office 365, чтобы предотвратить атаки с использованием макросов VBA.
С тех пор компания начала блокировать макросы VBA по умолчанию, внедрила защиту для макросов XLM, отключила макросы Excel 4.0 (XLM) и начала блокировать недоверенные надстройки XLL по умолчанию во всех средах Microsoft 365. В мае 2024 года Microsoft и вовсе объявила о том, что в будущем намеревается окончательно отказаться от VBScript, сделав его on-demand функцией, а затем полностью удалив.
