Office 2024’ün Ekim ayında piyasaya sürülmesinin ardından Microsoft, Word, Excel, PowerPoint ve Visio istemci uygulamalarında ActiveX denetimlerini varsayılan olarak devre dışı bırakacak.
ActiveX, geliştiricilerin Office belgelerine yerleştirilebilen etkileşimli nesneler oluşturmasını sağlayan 1996’da tanıtılan eski bir yazılım çerçevesidir. Redmond, Ekim 2024’te Win32 Office masaüstü uygulamalarında açılan belgelerdeki ActiveX denetimlerini kapatarak başlayacak ve bu değişiklik Nisan 2025’te Microsoft 365 uygulamalarına da yayılacak.
“Yeni Office 2024’ten başlayarak, ActiveX nesneleri için varsayılan yapılandırma ayarı şu şekilde değişecektir: Tüm kontrolleri minimum kısıtlamalarla etkinleştirmeden önce bana sor ile Tüm denetimleri devre dışı bırak Şirket, Microsoft 365 mesaj merkezindeki yeni bir girişte “bildirimde bulunulmaksızın” ifadesini kullandı.
“Bu değişiklik uygulandığında kullanıcılar artık Office belgelerinde ActiveX nesneleri oluşturamayacak veya bunlarla etkileşime giremeyecek.”
Mevcut ActiveX nesnelerinin bir kısmı Office belgelerinde statik resimler olarak görünmeye devam edecek ancak kullanıcılar artık bunlarla etkileşime giremeyecek.
Ancak Office’in ticari olmayan sürümlerinde, ActiveX nesneleri yeni varsayılan yapılandırma altında engellendiğinde, “Yeni varsayılan ayar, mevcut DisableAllActiveX grup ilkesi ayarına eşdeğerdir” ifadesini içeren bildirimler alınacaktır.
Değişiklik uygulandıktan sonra, Office belgelerinde ActiveX denetimlerini etkinleştirmesi gereken kullanıcılar aşağıdaki yöntemlerden birini kullanarak önceki varsayılan ayarlara geri dönebilir:
- Güven Merkezi Ayarları iletişim kutusunda, ActiveX Ayarları‘ öğesini seçinTüm kontrolleri minimum kısıtlamalarla etkinleştirmeden önce bana sor’ seçenek.
- Kayıt defterinde HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX değerini 0 (REG_DWORD) olarak ayarlayın.
- ‘ öğesini ayarlayınTüm ActiveX’i devre dışı bırak grup ilkesi ayarı 0 olarak ayarlandı.
Bu değişikliğin, Andariel Kuzey Koreli bilgisayar korsanlarının bilgi çalma amaçlı kötü amaçlı yazılımları dağıtmak için kullandıkları sıfırıncı gün güvenlik açıkları gibi ActiveX’in iyi bilinen güvenlik sorunlarından kaynaklandığı tahmin ediliyor.
Saldırganlar ayrıca kurumsal ağlara sızmak için Word belgelerine gömülü ActiveX denetimlerini, TrickBot kötü amaçlı yazılımını ve Cobalt Strike işaretlerini yüklediler.
Bu hamle, tehdit aktörlerinin Microsoft müşterilerine kötü amaçlı yazılım bulaştırmak için kötüye kullandığı Office ve Windows özelliklerini kaldırma veya kapatma yönündeki daha geniş bir çabanın parçasıdır. Bu, Microsoft’un Office VBA makrolarını kullanan saldırıları engellemek için Antimalware Scan Interface (AMSI) desteğini Office 365 istemci uygulamalarına genişlettiği 2018 yılına dayanır.
O tarihten bu yana Redmond, Excel 4.0 (XLM) makrolarını devre dışı bıraktı, varsayılan olarak VBA Office makrolarını engellemeye başladı, XLM makro korumasını tanıttı ve dünya çapındaki Microsoft 365 kiracıları genelinde güvenilmeyen XLL eklentilerini varsayılan olarak engellemeye başladı.
Ayrıca Mayıs ayında, VBScript’i 2024’ün ikinci yarısında tamamen kaldırılıncaya kadar isteğe bağlı bir özellik olarak bırakarak öldüreceğini duyurdu.