Из-за атак хакеров Microsoft блокирует ActiveX по умолчанию в Microsoft 365, Office 2024

Корпорация Microsoft в ближайшее время начнёт отключать элементы ActiveX в продуктах Microsoft 365 и Office 2024 для операционной системы Windows. Это решение связано с усилением мер по защите от потенциальных угроз, особенно в условиях растущей активности хакеров.

ActiveX появился в 1996 году и долгое время использовался разработчиками для создания интерактивных компонентов, встроенных в документы Word, Excel, PowerPoint и Visio. Несмотря на свою длительную историю, эта технология давно устарела и неоднократно становилась мишенью для вредоносных атак.

Как пояснил Заим Патель, руководитель продуктового направления в команде по обеспечению безопасности Office, с момента вступления нововведения в силу ActiveX будет заблокирован автоматически и без предварительных предупреждений. Это означает, что любые элементы, основанные на этой технологии, перестанут функционировать, а пользователи больше не смогут с ними взаимодействовать.

При попытке открыть документ, содержащий ActiveX, на экране появится уведомление с текстом: «ЗАБЛОКИРОВАННОЕ СОДЕРЖИМОЕ: Содержимое ActiveX в этом файле заблокировано». Эта информация сопровождается кнопкой «Подробнее», по которой можно получить разъяснение по ситуации.

Компания также разместила на своём официальном сайте рекомендации, касающиеся безопасности при работе с файлами Office. Пользователям советуют воздержаться от открытия вложений, пришедших из непроверенных источников, особенно если во всплывающих окнах предлагается изменить настройки безопасности или разрешить неизвестные элементы.

При этом Microsoft подчёркивает, что отключение ActiveX должно быть предпочтительным вариантом, особенно с учётом того, что включение этой технологии открывает потенциальный путь для атак сразу во всех офисных приложениях, а не в отдельном файле.

Журналисты издания BleepingComputer обратили внимание на то, что шаг Microsoft, скорее всего, связан с серьёзными рисками, которые несёт использование ActiveX. На протяжении последних лет уязвимости этой технологии, в том числе и те, что относятся к категории нулевого дня, активно использовались группами злоумышленников. Некоторые из них действовали при поддержке государств, другие были ориентированы на получение прибыли, распространяя вредоносные программы через специально подготовленные документы.