Microsoft Office 2024 tắt điều khiển mặc định ActiveX
Sau khi Office 2024 ra mắt vào tháng 10 này, Microsoft sẽ tắt các điều khiển ActiveX theo chế độ mặc định trong các ứng dụng Word, Excel, PowerPoint và Visio.
ActiveX là một khung phần mềm kế thừa được giới thiệu vào năm 1996, cho phép các nhà phát triển tạo các đối tượng tương tác có thể được nhúng trong các tài liệu Office. Redmond sẽ bắt đầu bằng cách tắt các điều khiển ActiveX trong tài liệu được mở trong ứng dụng Win32 Office trên máy tính vào tháng 10 năm nay, một thay đổi cũng sẽ được triển khai cho các ứng dụng Microsoft 365 vào tháng 4 năm 2025.
"Bắt đầu từ Office 2024 mới, cài đặt cấu hình mặc định cho các đối tượng ActiveX sẽ thay đổi từ Nhắc tôi trước khi bật tất cả các điều khiển với các hạn chế tối thiểu thành Tắt tất cả các điều khiển mà không cần thông báo" công ty cho biết trong một mục trung tâm tin nhắn Microsoft 365 mới.
"Người dùng sẽ không còn có thể tạo hoặc tương tác với các đối tượng ActiveX trong tài liệu Office khi thay đổi này được triển khai."
Mặc dù một số đối tượng ActiveX hiện có sẽ tiếp tục xuất hiện dưới dạng hình ảnh tĩnh trong tài liệu Office nhưng người dùng sẽ không thể tương tác với chúng nữa.
Tuy nhiên, trong các phiên bản Office phi thương mại, họ sẽ nhận được thông báo nêu rõ: "The new default setting is equivalent to the existing DisableAllActiveX group policy setting" khi các đối tượng ActiveX bị chặn trong cấu hình mặc định mới.
Sau khi thay đổi được triển khai, người dùng cần bật điều khiển ActiveX trong tài liệu Office có thể setup và cài đặt về chế độ mặc định trước đó bằng cách sử dụng một trong các phương pháp sau:
- In the Trust Center Settings dialog, under ActiveX Settings, select the 'Prompt me before enabling all controls with minimal restrictions' option.
- In the registry, set HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX to 0 (REG_DWORD).
- Set the 'Disable All ActiveX' group policy setting to 0.
Thay đổi này có thể được thúc đẩy bởi các vấn đề bảo mật nổi tiếng của ActiveX, chẳng hạn như lỗ hổng zero-day bị tin tặc Andariel Triều Tiên khai thác để triển khai phần mềm độc hại đánh cắp thông tin.
Những kẻ tấn công cũng đã sử dụng các điều khiển ActiveX được nhúng trong tài liệu Word để cài đặt phần mềm độc hại TrickBot và đèn hiệu Cobalt Strike nhằm xâm nhập vào mạng doanh nghiệp,
Động thái này là một phần trong nỗ lực rộng lớn hơn nhằm loại bỏ hoặc tắt các tính năng của Office và Windows mà các tác nhân đe dọa đã lợi dụng để lây nhiễm phần mềm độc hại cho khách hàng của Microsoft. Nó bắt đầu từ năm 2018 khi Microsoft mở rộng hỗ trợ Giao diện quét phần mềm độc hại (AMSI) cho các ứng dụng khách Office 365 để ngăn chặn các cuộc tấn công sử dụng macro Office VBA.
Kể từ đó, Redmond cũng đã vô hiệu hóa macro Excel 4.0 (XLM), bắt đầu chặn macro VBA Office theo mặc định, giới thiệu tính năng bảo vệ macro XLM, và bắt đầu chặn các phần bổ trợ XLL không đáng tin cậy theo mặc định trên các đối tượng thuê Microsoft 365 trên toàn thế giới.
Họ cũng đã thông báo vào tháng 5 rằng họ sẽ loại bỏ VBScript vào nửa cuối năm 2024 bằng cách biến nó thành một tính năng theo yêu cầu cho đến khi bị loại bỏ hoàn toàn.
