Microsoft, bu ayın ilerleyen saatlerinde Microsoft 365 ve Office 2024 uygulamalarının Windows sürümlerindeki tüm ActiveX denetimlerini devre dışı bırakmaya başlayacağını duyurdu.
Neredeyse otuz yıl önce tanıtılan, 1996 yılında Activex, geliştiricilerin ofis belgelerine gömülü etkileşimli nesneler oluşturmasını sağlayan eski bir yazılım çerçevesidir.
Bu değişiklik ortaya çıktıktan sonra, ActiveX tamamen engellenir ve kötü amaçlı yazılım veya yetkisiz kod yürütme riskini azaltmak için Word, Excel, PowerPoint ve Visio’da bildirim yapılır.
Activex denetimleri ile belgeleri açarken, “Daha fazla bilgi edinin” düğmesi ile “Blocked İçerik: Bu dosyadaki ActiveX içeriği engellenir” diyerek bir bildirim görünecektir.
Microsoft ayrıca ofis kullanıcılarını ayrı bir destek belgesinde, beklenmedik dosya eklerini açmamaları veya rastgele açılır pencereler ve bilinmeyen kişiler tarafından istendiğinde ActiveX ayarlarını değiştirmeleri konusunda uyardı.
Ofis güvenlik ekibinde bir ürün yöneticisi olan Zaeem Patel, “Activex devre dışı bırakıldığında, artık Microsoft 365 dosyalarındaki ActiveX nesneleri oluşturamayacak veya etkileşime giremeyeceksiniz. Bazı mevcut Activex nesneleri hala statik bir görüntü olarak görünür, ancak onlarla etkileşim kurmak mümkün olmayacak.” Dedi.
Microsoft, ActiveX kontrollerini etkinleştirmek isteyenlerin, aşağıdaki adımlardan geçerek güven merkezi aracılığıyla bunu yapabileceğini söylüyor (ancak bunun Word, PowerPoint, Excel ve Visio dahil olmak üzere tüm ofis uygulamalarında ActiveX’i etkinleştireceğini belirtmek önemlidir):
- Seçme DosyaDaha sonra Seçenekler.
- Seçme Güven merkezio zaman Güven Merkezi Ayarları düğme.
- Seçme Activex Ayarlarısonra sağlayın “Minimum kısıtlamalarla tüm kontrolleri etkinleştirmeden önce beni isteyin “ etkin.
- Seçme TAMAM– Daha sonra TAMAM Ayarlarınızı kaydetmek ve belgenize geri dönmek için tekrar.
Microsoft, “Optimal güvenlik için Microsoft, kesinlikle gerekmedikçe ActiveX kontrollerini devre dışı bırakmayı şiddetle teşvik ediyor.”
Varsayılan olarak devre dışı bırakma kararı, büyük olasılıkla, devlet destekli ve finansal olarak motive olmuş tehdit grupları tarafından kötü amaçlı yazılımları dağıtmak için kullanılan sıfır gün güvenlik açıkları da dahil olmak üzere ActiveX’in iyi bilinen güvenlik sorunları tarafından başlatılmıştır.
Siber suçlular ayrıca, işletme ağlarına erişimi ihlal etmek ve sürdürmek için hile bot kötü amaçlı yazılım ve kobalt grev işaretlerini yüklemek için kelime belgelerine gömülü ActiveX kontrollerini de kullandılar,
Bu hareket aynı zamanda saldırganların Microsoft müşterilerini kötü amaçlı yazılımlarla enfekte etmek için istismar ettikleri pencereleri ve ofis özelliklerini kaldırmak veya kapatmak için çok daha geniş bir çaba. Microsoft, Office VBA makrolarını kullanarak saldırıları engellemek için Antimal Yazılım Tarama Arayüzü (AMSI) için desteği Office 365 istemci uygulamalarına genişlettiğinde 2018’e geri dönüyor.
O zamandan beri, Redmond varsayılan olarak VBA ofis makrolarını engellemeye başladı, XLM makro korumasını tanıttı, Excel 4.0 (XLM) makrolarını devre dışı bıraktı ve Microsoft 365 kiracılarında varsayılan olarak güvenilmeyen XLL eklentilerini engellemeye başladı. Microsoft ayrıca Mayıs 2024’te VBScript’i tamamen kaldırılana kadar isteğe bağlı bir özellik haline getirerek öldüreceğini duyurdu.