Microsoft анонсировала важное обновление безопасности для пользователей Microsoft 365 и Office 2024: компания приступает к отключению элементов управления ActiveX в Windows-версиях своих приложений. Это решение направлено на усиление защиты корпоративных систем от современных киберугроз и предотвращение несанкционированного выполнения вредоносного кода.
Почему Microsoft отказывается от ActiveX
ActiveX, разработанный в 1996 году, представляет собой устаревший фреймворк для создания интерактивных элементов в документах Office. Несмотря на свою функциональность, технология стала излюбленным инструментом киберпреступников для проведения целевых атак. Хакерские группировки активно используют уязвимости ActiveX для внедрения вредоносного ПО, включая TrickBot и Cobalt Strike, что создает серьезные риски для корпоративной безопасности.
Технические аспекты обновления
После внедрения изменений функциональность ActiveX будет полностью заблокирована в Word, Excel, PowerPoint и Visio. При открытии документов, содержащих ActiveX-элементы, пользователи увидят уведомление о блокировке контента и получат возможность узнать подробности через кнопку «Узнать больше». Существующие объекты ActiveX сохранятся в виде статичных изображений, но взаимодействие с ними станет невозможным.
Настройки безопасности и рекомендации
Хотя возможность включения ActiveX сохранится через Trust Center, специалисты Microsoft настоятельно рекомендуют оставлять эти элементы управления отключенными для обеспечения максимальной защиты. Компания также призывает пользователей проявлять бдительность и не открывать неизвестные вложения, игнорировать подозрительные запросы на изменение настроек ActiveX.
Стратегия Microsoft по усилению безопасности
Отключение ActiveX является частью масштабной стратегии Microsoft по повышению безопасности своих продуктов. С 2018 года компания планомерно ограничивает потенциально опасные функции, включая блокировку макросов VBA, XLM и надстроек XLL. В мае 2024 года было объявлено о планах полного отказа от VBScript, что демонстрирует серьезность намерений Microsoft в борьбе с киберугрозами.
Данное обновление безопасности отражает современные тенденции в области кибербезопасности, где приоритет отдается защите пользователей даже ценой отказа от устаревших, но потенциально опасных технологий. Организациям рекомендуется провести аудит использования ActiveX в своих документах и заблаговременно подготовиться к предстоящим изменениям.
