В Microsoft Office 2024 по умолчанию отключат элементы управления ActiveX
В Microsoft Office 2024 по умолчанию отключат элементы управления ActiveX. Фото: СС0
ActiveX — это устаревшая программная среда, представленная в 1996 году. Она позволяет разработчикам создавать интерактивные объекты, которые можно встраивать в документы Office. В Microsoft начнут с отключения элементов управления ActiveX в документах, открытых в настольных приложениях Win32 Office в октябре 2024 года. В приложениях Microsoft 365 изменение будет развернуто в апреле 2025 года.
Из сообщения компании:
«Начиная с нового Office 2024, параметр конфигурации по умолчанию для объектов ActiveX изменится с «Запрашивать перед включением всех элементов управления с минимальными ограничениями» на «Отключать все элементы управления без уведомления. После внедрения этого изменения пользователи больше не смогут создавать объекты ActiveX в документах Office или взаимодействовать с ними.»
Хотя некоторые существующие объекты ActiveX продолжат отображаться в виде статических изображений в документах Office, пользователи больше не смогут с ними взаимодействовать.
Однако в некоммерческих версиях Office они будут получать уведомления со следующим текстом: «Новый параметр по умолчанию эквивалентен существующему параметру групповой политики DisableAllActiveX», когда объекты ActiveX блокируются в новой конфигурации по умолчанию.
Это изменение, вероятно, было вызвано проблемами безопасности ActiveX. Среди них уязвимости нулевого дня, которые для развертывания вредоносного ПО, крадущего информацию, использовали хакеры Andariel.
Злоумышленники также использовали элементы управления ActiveX, встроенные в документы Word, для установки вредоносного ПО TrickBot и маяков Cobalt Strike для проникновения в корпоративные сети.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было