ActiveX נחסם כברירת מחדל ב-Microsoft 365
מיקרוסופט מבצעת שינוי וחוסמת את ActiveX כברירת מחדל
חשפה ש-ActiveX יושבת כברירת מחדל ב-Microsoft 365 החל מהחודש, תוך ציון האבטחה כגורם המכריע העיקרי של החברה.
בהודעה, מנהל מוצר האבטחה של Microsoft Office, זאים פאטל, הודה כי בעוד ש-ActiveX, המאפשר אינטראקציות עשירות בתוך יישומי Microsoft 365, היא "טכנולוגיה רבת עוצמה", היא גם כזו שמגיעה עם סיכוני אבטחה נלווים הודות לכמות הגישה שיש לה למערכת של המשתמש.
החל מאפריל 2025, מיקרוסופט תשבית את כל הפקדים ללא הודעה כברירת מחדל ב-Microsoft Word, Microsoft Excel, Microsoft PowerPoint ו-Microsoft Visio.
מיקרוסופט מתחילה לחסום את ActiveX כברירת מחדל החודש
פאטל מתח ביקורת על הגדרות ברירת מחדל קודמות על כך שהציבו משתמשים בסיכון לניצול על ידי תוקפים באמצעות הנדסה חברתית או קבצים זדוניים.
התקפת ActiveX מוצלחת עלולה להעניק לגורמים זדוניים גישה להרצת קוד מרחוק, ולשים את המערכת של הקורבן ואת כל הרשת של הארגון ב… סיכון.
הפעלת ActiveX דורשת כעת פעולה ידנית דרך מרכז האמון, וזאת בהנחה שהרשאות מנהל המערכת מאפשרות גישה לכך. משתמשים ללא גישה יראו את האפשרות באפור במקום זאת.
"כאשר ActiveX מושבת, לא תוכלו עוד ליצור או לקיים אינטראקציה עם אובייקטי ActiveX בקבצי Microsoft 365", אישר פאטל.
מיקרוסופט מסבירה במאמר נפרד כיצד ניתן להשתמש בפקדי ActiveX עבור לחצני פקודה, תיבות רשימה ותיבות דו-שיח, המתוארים כ"אבני בניין קטנות היוצרות יישומים הפועלים דרך האינטרנט דרך דפדפני אינטרנט".
"חלק מאובייקטי ActiveX הקיימים עדיין יהיו גלויים כתמונה סטטית, אך לא ניתן יהיה לקיים איתם אינטראקציה", הוסיף פאטל.
משתמשי ערוץ הבטא כבר מושפעים מהשינוי, כאשר משתמשי ערוץ נוכחי (תצוגה מקדימה) המריצים גרסה 2504 (Build 18730.20030) או מאוחר יותר חווים גם הם את השינוי החודש.
בהכרה ברורה בכך שחלק מהמשתמשים עשויים לא להיות מרוצים מהשינוי ומהעובדה שאין תחליף ישיר אמיתי, מיקרוסופט מציעה לאסוף משוב דרך קובץ > משוב בכל אפליקציית Microsoft 365.