Компания Microsoft официально объявила, что с конца апреля начнет отключать все элементы ActiveX в версиях Microsoft 365 и Office 2024 для Windows.
ActiveX — это устаревшая технология, представленная в 1996 году. Она позволяла разработчикам внедрять интерактивные элементы прямо в документы Office.
После внедрения изменений ActiveX будет полностью заблокирован в приложениях Word, Excel, PowerPoint и Visio — без каких-либо уведомлений. Данная мера направлена на снижение риска заражения вредоносным ПО и несанкционированного выполнения кода.
При открытии документов с элементами ActiveX в верхней части окна будет отображаться уведомление с кнопкой Узнать больше и текстом:
«ЗАБЛОКИРОВАННЫЙ КОНТЕНТ: Содержимое ActiveX в этом файле заблокировано»
Microsoft также рекомендует пользователям избегать неожиданных вложений и не менять настройки ActiveX по всплывающим окнам от неизвестных источников.
Заим Патель (Zaeem Patel), менеджер по продукту в команде безопасности Office, сообщил:
Когда ActiveX отключен, вы больше не сможете создавать или взаимодействовать с объектами ActiveX в файлах Microsoft 365. Некоторые из них останутся видимыми как статичные изображения, но взаимодействовать с ними будет невозможно.
Если всё же необходимо включить поддержку ActiveX, это можно сделать через Центр управления безопасностью. Но важно понимать, что это включит ActiveX для всех приложений Office: Word, Excel, PowerPoint и Visio.
Это можно сделать следующим образом:
- Выберите Файл > Параметры
- Перейдите в раздел Центр управления безопасностью > Параметры центра управления безопасностью
- Откройте вкладку Параметры ActiveX
- Включите пункт Выводить запрос перед включением всех элементов управления с минимальными ограничениями
- Нажмите OK, затем снова ОК, чтобы сохранить изменения и вернуться к документу
Microsoft настоятельно рекомендует не включать ActiveX, если в этом нет крайней необходимости.
Данная технология известна своими уязвимостями. Через ActiveX злоумышленники неоднократно распространяли вредоносное ПО, включая TrickBot и Cobalt Strike.
Отключение ActiveX — часть более масштабной стратегии Microsoft по блокировке устаревших и опасных функций, которые часто используются для атак на пользователей. Все началось в 2018 году, когда Microsoft расширила поддержку своего интерфейса сканирования Antimalware Scan Interface (AMSI) для клиентских приложений Office 365, чтобы предотвратить атаки с использованием макросов Office VBA.
С тех пор компания начала блокировать макросы VBA Office по умолчанию, вводить защиту макросов XLM, отключать макросы Excel 4.0 (XLM) и начала блокировать ненадежные надстройки XLL по умолчанию для всех клиентов Microsoft 365. В мае 2024 года компания Microsoft также объявила, что уничтожит VBScript, сделав его функцией по запросу до тех пор, пока он не будет полностью удален.
Последние статьи #Microsoft
• Microsoft добавит поддержку вставки изображений в «Блокнот» Windows 11
• Обновление KB5077231 (Build 26220.7872) для Windows 11, версия 25H2 (Beta)
• Обновление KB5077232 (Build 26300.7877) для Windows 11, версия 25H2 (Dev)
• Windows 11 Build 28020.1619 (Canary): Обновление KB5077230 для Windows 11, версия 26H1
• Microsoft показала новые ИИ-функции на панели задач и в Проводнике Windows 11
• Microsoft тестирует «Игровые сводки» в приложении Xbox на ПК