Microsoft отключает элементы управления ActiveX по умолчанию в Office 2024 для повышения безопасности

Microsoft по умолчанию отключит элементы управления ActiveX в офисном пакете, начиная с октября, с выпуском Office 2024. Поэтапный отказ от программной платформы, вероятно, связан с многочисленными уязвимостями безопасности, которые были использованы в прошлом.

Начиная с 1996 года, ActiveX долгое время использовался для внедрения интерактивных объектов, таких как кнопки или формы, в документы Office. Ранее он использовался для загрузки мультимедийного контента, например видео, в Internet Explorer. Однако он не поддерживается последним браузером Edge от Microsoft.

При отключении ActiveX пользователи Office больше не смогут взаимодействовать с объектами ActiveX или создавать новые. Но некоторые устаревшие объекты ActiveX останутся видимыми как статические изображения.

«Начиная с нового Office 2024, параметр конфигурации по умолчанию для объектов ActiveX изменится с «Запрашивать перед включением всех элементов управления с минимальными ограничениями» на «Отключить все элементы управления без уведомления»», — говорится в записи от 6 сентября в Центре сообщений Microsoft 365.

«Это изменение касается настольных версий Win32 Word, Excel, PowerPoint и Visio».

СМ.: Что такое ShrinkLocker? Новая программа-вымогатель атакует функцию шифрования Microsoft BitLocker

Изменения будут происходить поэтапно.

В обновлении добавлено, что пользователи некоммерческих версий Office, таких как Office для дома и учебы, при попытке взаимодействия с объектом ActiveX увидят уведомление следующего содержания: «Новый параметр по умолчанию эквивалентен существующему параметру групповой политики DisableAllActiveX».

Внедрение изменений будет происходить поэтапно. В приложениях Office 2024 для Win32 элементы управления ActiveX будут отключены по умолчанию сразу после запуска. Приложения Microsoft 365 последуют этому примеру в апреле 2025 года.

Пользователям, которым по-прежнему требуется использование ActiveX в документах Office, придется вручную включить эту функцию с помощью настроек в Центре управления безопасностью, редактирования реестра или конфигураций групповой политики.

Как включить ActiveX

Чтобы включить элементы управления ActiveX из отключенных по умолчанию настроек, выполните одно из следующих действий:

В приложении Office перейдите в Файл → Параметры → Центр управления безопасностью → Параметры центра управления безопасностью → Параметры ActiveX. Выберите параметр «Запрашивать перед включением всех элементов управления с минимальными ограничениями». В реестре или инструменте управления групповой политикой перейдите в HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security. Установите «DisableAllActiveX» или «Отключить все ActiveX» на «o».

ActiveX страдает от уязвимостей и кибератак

На протяжении многих лет ActiveX использовался в различных атаках — от кражи данных до развертывания вредоносного ПО. Например, в 2018 году исследователи безопасности обнаружили, что северокорейская Andariel Group использовала несколько уязвимостей ActiveX для заражения южнокорейских веб-сайтов — и делала это на протяжении ряда лет.

TrickBot, печально известный штамм вредоносного ПО, также был связан с атаками на основе ActiveX. В 2020 году было обнаружено, что хакеры использовали элемент управления ActiveX удаленного рабочего стола для автоматического запуска загрузчика вредоносного ПО, встроенного в документ Word. Документ доставляется жертве с помощью фишингового письма.

Аналогичным образом в 2021 году были обнаружены хакеры, использующие ActiveX в документах Office 365 для установки маяков Cobalt Strike и установления постоянного контроля.

Microsoft сокращает поверхность атаки, отключая функции Office

В последние годы Microsoft вышла на тропу войны против некоторых своих устаревших функций Office, которые предоставляют множество точек входа для злоумышленников. Это началось с того, что компания расширила поддержку своего интерфейса сканирования Antimalware Scan на приложения Office 365 в 2018 году, чтобы остановить угрозы на основе макросов.

СМОТРЕТЬ: 6 лучших бесплатных альтернатив Microsoft Word

В 2021 году Microsoft снова расширила защиту AMSI, включив сканирование Excel 4.0 (XLM), обнаружив вредоносные макросы и остановив их запуск. В следующем году она также отключила XLM по умолчанию в Excel и заблокировала макросы VBA в файлах, загружаемых из Интернета. В 2023 году надстройки XLL из ненадежных мест были заблокированы по умолчанию, поскольку злоумышленники использовали их в рамках фишинговых атак.