Office 2024 Ekim ayında piyasaya sürüldükten sonra Microsoft, Word, Excel, PowerPoint ve Visio istemci uygulamalarında ActiveX kontrollerini varsayılan olarak devre dışı bırakacaktır.
ActiveX, 1996 yılında tanıtılan geliştiricilerin ofis belgelerine gömülebilen etkileşimli nesneler oluşturmalarını sağlayan eski bir yazılım çerçevesidir. Redmond, Ekim 2024'te Win32 Office masaüstü uygulamalarında açılan belgelerde ActiveX kontrollerini kapatarak başlayacak ve bu da Nisan 2025'te Microsoft 365 uygulamalarına da girecek.
"Yeni Office 2024'ten başlayarak, ActiveX nesneleri için varsayılan yapılandırma ayarı, tüm kontrolleri bildirim olmadan devre dışı bırakmak için minimum kısıtlamalarla tüm kontrolleri etkinleştirmeden önce beni istemekten değişecektir." Dedi.
"Kullanıcılar artık bu değişiklik uygulandığında ofis belgelerindeki Activex nesneleri oluşturamayacak veya etkileşime giremeyecekler."
Mevcut bazı Activex nesneleri ofis belgelerinde statik görüntüler olarak görünmeye devam ederken, kullanıcılar artık onlarla etkileşime giremeyecekler.
Ancak, Ofis'in ticari olmayan sürümlerinde, Activex nesneleri yeni varsayılan yapılandırma altında engellendiğinde "Yeni varsayılan ayar, mevcut DePeAlLactivex Grup İlkesi Ayarına eşdeğerdir" bildirim alacaklar.
Değişiklik uygulandıktan sonra, ofis belgelerindeki ActiveX denetimlerini etkinleştirmesi gereken kullanıcılar aşağıdaki yöntemlerden birini kullanarak önceki varsayılan ayarlara geri dönebilir:
Bu değişiklik muhtemelen ActiveX'in Andariel North Koreli bilgisayar korsanlarının bilgi çalma kötü amaçlı yazılımları dağıtması için kullanıldığı sıfır gün güvenlik açıkları gibi iyi bilinen güvenlik sorunları tarafından teşvik edildi.
Saldırganlar ayrıca, kurumsal ağlara sızmak için hile bot kötü amaçlı yazılım ve kobalt grev işaretleri yüklemek için Word belgelerine gömülü ActiveX kontrollerini kullandılar,
Hareket, tehdit aktörlerinin Microsoft müşterilerini kötü amaçlı yazılımlarla enfekte etmek için istismar ettiği ofisi ve Windows özelliklerini kaldırmak veya kapatmak için daha geniş bir çabanın bir parçasıdır. Microsoft, Office VBA makrolarını kullanan saldırıları engellemek için Antimal Yazılım Tarama Arayüzü (AMSI) için desteği Office 365 istemci uygulamalarına genişlettiğinde 2018'e dayanıyor.
O zamandan beri, Redmond ayrıca Excel 4.0 (XLM) makrolarını devre dışı bıraktı, varsayılan olarak VBA Office makrolarını engellemeye başladı, XLM makro korumasını tanıttı ve dünya çapında Microsoft 365 kiracıları arasında güvenilmeyen XLL eklentilerini engellemeye başladı.
Ayrıca Mayıs ayında, 2024'ün ikinci yarısında VBScript'i tamamen kaldırılana kadar talep üzerine bir özellik haline getirerek öldüreceğini açıkladı.
Microsoft Office 2021 Lifetime Lisansını 60 $ 'a alın
Microsoft, Outlook için Temp Fix'i paylaşıyor, yazarken kelime çöküyor
Bu anlaşmada görsellerinizi basitleştirmeden verileri basitleştirmek için Visio'yu kullanın
Kırmızı Takım Aracı 'MacRopack' Brute Ratel'i dağıtmak için saldırılarda istismar edildi
Yeni Voldemort kötü amaçlı yazılım, çalıntı verileri depolamak için Google sayfalarını kötüye kullanıyor
Kaynak: Bleeping Computer