Microsoft heeft aangekondigd dat het ActiveX standaard zal blokkeren in de Windowsversie van Microsoft 365 vanaf deze maand. Deze wijziging is beschreven in een blogpost van het bedrijf. ActiveX is een technologie die oorspronkelijk door Microsoft is ontwikkeld om interactieve inhoud en functionaliteit binnen hun applicaties mogelijk te maken, zoals het insluiten van video’s, animaties en andere interactieve elementen in documenten. Hoewel ActiveX krachtige mogelijkheden biedt, brengt het ook aanzienlijke beveiligingsrisico’s met zich mee. Dit komt doordat ActiveX toegang tot systeembronnen kan vergemakkelijken, waardoor het vatbaar is voor misbruik door kwaadwillenden.

In reactie op deze risico’s zal Microsoft de standaardconfiguratie van de ActiveX-controls in de Windowsversies van Microsoft Word, Excel, PowerPoint en Visio aanpassen. Deze aanpassing betekent dat ActiveX-controls standaard worden geblokkeerd zonder dat gebruikers hierover een meldingsbericht ontvangen. In het verleden kregen gebruikers een waarschuwing en konden ze zelf beslissen om ActiveX in te schakelen. Dit opteerbare systeem maakte het echter mogelijk voor aanvallers om via technieken zoals social engineering of het verzenden van kwaadaardige bestanden de beveiliging te omzeilen en gebruikers te misleiden tot het inschakelen van ActiveX.

Na de wijziging, zullen gebruikers niet langer zelf ActiveX-objecten kunnen maken in hun Microsoft 365-bestanden, en ze zullen ook bestaande ActiveX-objecten in ontvangen bestanden niet kunnen openen. Hoewel sommige ActiveX-objecten nog steeds als statische afbeeldingen in documenten kunnen verschijnen, zullen ze verder geen functionaliteit bieden. Het is voor beheerders en ervaren gebruikers wel mogelijk om deze blokkering ongedaan te maken en ActiveX weer in te schakelen, maar dit vereist specifieke aanpassingen aan de instellingen en is mogelijk niet zonder risico.

De beslissing om ActiveX te blokkeren is een voorbeeld van hoe Microsoft voortdurend werkt aan het verbeteren van de beveiliging binnen zijn producten. Het bedrijf onderstreept daarmee het belang van het beschermen van gebruikers tegen potentiële beveiligingsbedreigingen, zeker nu bedrijfsnetwerken en digitale systemen steeds vaker doelwit zijn van cyberaanvallen. Door ActiveX standaard uit te schakelen, hoopt Microsoft een veiliger werkomgeving te bieden zonder in te boeten op de functionaliteit die gebruikers nodig hebben.

Bron: Security.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.