Microsoft heeft aangekondigd dat het later deze maand zal beginnen met het uitschakelen van alle ActiveX-besturingselementen in Windows-versies van Microsoft 365 en Office 2024-toepassingen.

Bijna drie decennia geleden geïntroduceerd, in 1996, is ActiveX een verouderd softwareframework dat ontwikkelaars in staat stelt interactieve objecten te creëren die in Office-documenten zijn ingesloten.

Na deze verandering zal ActiveX volledig worden geblokkeerd en zonder melding in Word, Excel, PowerPoint en Visio om het risico op malware of ongeautoriseerde uitvoering van code te verkleinen.

Bij het openen van documenten met ActiveX-besturingselementen zal bovenaan een melding verschijnen met een knop “Meer informatie” met de tekst: “GEBLOKKEERDE INHOUD: De ActiveX-inhoud in dit bestand is geblokkeerd.”

Microsoft waarschuwde Office-gebruikers ook in een apart ondersteuningsdocument om geen onverwachte bijlagen te openen of ActiveX-instellingen te wijzigen wanneer dat wordt gevraagd door willekeurige pop-ups en onbekende personen.

“Wanneer ActiveX is uitgeschakeld, kunt u niet langer ActiveX-objecten maken of ermee interageren in Microsoft 365-bestanden. Sommige bestaande ActiveX-objecten zullen nog steeds zichtbaar zijn als een statisch beeld, maar het zal niet mogelijk zijn om ermee te interageren,” zei Zaeem Patel, een productmanager van het Office Security-team.

Microsoft zegt dat degenen die ActiveX-besturingselementen willen inschakelen dit kunnen doen via het Vertrouwenscentrum door de volgende stappen te doorlopen (maar het is belangrijk op te merken dat dit ActiveX inschakelt in alle Office-apps, inclusief Word, PowerPoint, Excel en Visio):

1. Selecteer Bestand, vervolgens Opties.
2. Selecteer Vertrouwenscentrum, vervolgens de knop Instellingen voor het Vertrouwenscentrum.
3. Selecteer ActiveX-instellingen, zorg er vervolgens voor dat “Vraag me voordat alle besturingselementen met minimale beperkingen worden ingeschakeld” is ingeschakeld.
4. Selecteer OK, vervolgens OK opnieuw om uw instellingen op te slaan en terug te keren naar uw document.

“Voor optimale beveiliging raadt Microsoft sterk aan om ActiveX-besturingselementen uitgeschakeld te laten, tenzij absoluut noodzakelijk,” waarschuwde Microsoft.

De beslissing om het standaard uit te schakelen werd waarschijnlijk ingegeven door de bekende beveiligingsproblemen van ActiveX, waaronder zero-day kwetsbaarheden die werden uitgebuit door verschillende door de staat gesteunde en financieel gemotiveerde dreigingsgroepen om malware te verspreiden.

Cybercriminelen hebben ook ActiveX-besturingselementen die in Word-documenten zijn ingesloten gebruikt om TrickBot-malware en Cobalt Strike-beacons te installeren om binnen te dringen in en toegang te behouden tot bedrijfsnetwerken.

Deze stap maakt ook deel uit van een bredere inspanning om Windows- en Office-functies te verwijderen of uit te schakelen die aanvallers hebben misbruikt om Microsoft-klanten te infecteren met malware. Dit gaat terug tot 2018 toen Microsoft de ondersteuning voor zijn Antimalware Scan Interface (AMSI) uitbreidde naar Office 365-clientapps om aanvallen met Office VBA-macro’s te verijdelen.

Sindsdien is Redmond ook begonnen met het standaard blokkeren van VBA Office-macro’s, heeft het XLM-macrobescherming geïntroduceerd, Excel 4.0 (XLM)-macro’s uitgeschakeld en begonnen met het standaard blokkeren van onbetrouwbare XLL-invoegtoepassingen in Microsoft 365-tenants. Microsoft heeft in mei 2024 ook aangekondigd dat het VBScript zou uitschakelen door het een on-demand functie te maken totdat het volledig is verwijderd.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----