Microsoft навсегда отключает ActiveX в Office 2024 и Microsoft 365

Компания Microsoft официально объявила, что с конца апреля начнет отключать все элементы ActiveX в версиях Microsoft 365 и Office 2024 для Windows.

ActiveX — это устаревшая технология, представленная в 1996 году. Она позволяла разработчикам внедрять интерактивные элементы прямо в документы Office.

После внедрения изменений ActiveX будет полностью заблокирован в приложениях Word, Excel, PowerPoint и Visio — без каких-либо уведомлений. Данная мера направлена на снижение риска заражения вредоносным ПО и несанкционированного выполнения кода.

При открытии документов с элементами ActiveX в верхней части окна будет отображаться уведомление с кнопкой Узнать больше и текстом:

«ЗАБЛОКИРОВАННЫЙ КОНТЕНТ: Содержимое ActiveX в этом файле заблокировано»

Microsoft также рекомендует пользователям избегать неожиданных вложений и не менять настройки ActiveX по всплывающим окнам от неизвестных источников.

Заим Патель (Zaeem Patel), менеджер по продукту в команде безопасности Office, сообщил:

Когда ActiveX отключен, вы больше не сможете создавать или взаимодействовать с объектами ActiveX в файлах Microsoft 365. Некоторые из них останутся видимыми как статичные изображения, но взаимодействовать с ними будет невозможно.

Если всё же необходимо включить поддержку ActiveX, это можно сделать через Центр управления безопасностью. Но важно понимать, что это включит ActiveX для всех приложений Office: Word, Excel, PowerPoint и Visio.

Это можно сделать следующим образом:

• Выберите Файл > Параметры
• Перейдите в раздел Центр управления безопасностью > Параметры центра управления безопасностью
• Откройте вкладку Параметры ActiveX
• Включите пункт Выводить запрос перед включением всех элементов управления с минимальными ограничениями
• Нажмите OK, затем снова ОК, чтобы сохранить изменения и вернуться к документу

Microsoft настоятельно рекомендует не включать ActiveX, если в этом нет крайней необходимости.

Данная технология известна своими уязвимостями. Через ActiveX злоумышленники неоднократно распространяли вредоносное ПО, включая TrickBot и Cobalt Strike.

Отключение ActiveX — часть более масштабной стратегии Microsoft по блокировке устаревших и опасных функций, которые часто используются для атак на пользователей. Все началось в 2018 году, когда Microsoft расширила поддержку своего интерфейса сканирования Antimalware Scan Interface (AMSI) для клиентских приложений Office 365, чтобы предотвратить атаки с использованием макросов Office VBA.

С тех пор компания начала блокировать макросы VBA Office по умолчанию, вводить защиту макросов XLM, отключать макросы Excel 4.0 (XLM) и начала блокировать ненадежные надстройки XLL по умолчанию для всех клиентов Microsoft 365. В мае 2024 года компания Microsoft также объявила, что уничтожит VBScript, сделав его функцией по запросу до тех пор, пока он не будет полностью удален.