Setelah Office 2024 diluncurkan pada bulan Oktober, Microsoft akan menonaktifkan kontrol ActiveX secara default di aplikasi klien Word, Excel, PowerPoint, dan Visio.
ActiveX adalah kerangka kerja perangkat lunak lama yang diperkenalkan pada tahun 1996 yang memungkinkan pengembang membuat objek interaktif yang dapat disematkan dalam dokumen Office. Redmond akan mulai dengan menonaktifkan kontrol ActiveX dalam dokumen yang dibuka di aplikasi desktop Office Win32 pada bulan Oktober 2024, perubahan yang juga akan diluncurkan ke aplikasi Microsoft 365 pada bulan April 2025.
“Dimulai di Office 2024 baru, pengaturan konfigurasi default untuk objek ActiveX akan berubah dari Beri tahu saya sebelum mengaktifkan semua kontrol dengan batasan minimal ke Nonaktifkan semua kontrol tanpa pemberitahuan,” perusahaan dikatakan dalam entri pusat pesan Microsoft 365 yang baru.
“Pengguna tidak akan dapat lagi membuat atau berinteraksi dengan objek ActiveX dalam dokumen Office saat perubahan ini diterapkan.”
Sementara beberapa objek ActiveX yang ada akan terus muncul sebagai gambar statis dalam dokumen Office, pengguna tidak akan dapat lagi berinteraksi dengannya.
Namun, dalam versi Office nonkomersial, mereka akan menerima pemberitahuan yang menyatakan, “Pengaturan default baru setara dengan pengaturan kebijakan grup DisableAllActiveX yang ada” saat objek ActiveX diblokir berdasarkan konfigurasi default baru.
Setelah perubahan diterapkan, pengguna yang perlu mengaktifkan kontrol ActiveX dalam dokumen Office dapat kembali ke pengaturan default sebelumnya dengan menggunakan salah satu metode berikut:
- Dalam dialog Pengaturan Pusat Kepercayaan, di bawah Pengaturan ActiveXpilih ‘Beri tahu saya sebelum mengaktifkan semua kontrol dengan batasan minimal’ pilihan.
- Dalam registri, atur HKEY_CURRENT_USERSoftwareMicrosoftOfficeCommonSecurityDisableAllActiveX ke 0 (REG_DWORD).
- Mengatur ‘Nonaktifkan Semua ActiveX’ pengaturan kebijakan grup ke 0.
Perubahan ini kemungkinan besar disebabkan oleh masalah keamanan ActiveX yang terkenal, seperti kerentanan zero-day dieksploitasi oleh peretas Andariel Korea Utara untuk menyebarkan malware pencuri informasi.
Penyerang juga menggunakan kontrol ActiveX yang tertanam dalam dokumen Word untuk instal malware TrickBot Dan Suar Cobalt Strike untuk menyusup ke jaringan perusahaan,
Langkah ini merupakan bagian dari upaya yang lebih luas untuk menghapus atau menonaktifkan fitur Office dan Windows yang telah disalahgunakan oleh pelaku ancaman untuk menginfeksi pelanggan Microsoft dengan malware. tanggal kembali ke tahun 2018 ketika Microsoft memperluas dukungan untuk Antarmuka Pemindaian Antimalware (AMSI) ke aplikasi klien Office 365 untuk menggagalkan serangan yang menggunakan makro Office VBA.
Sejak saat itu, Redmond juga menonaktifkan makro Excel 4.0 (XLM)dimulai memblokir makro VBA Office secara default, diperkenalkan Perlindungan makro XLMdan mulai memblokir add-in XLL yang tidak tepercaya secara default di seluruh penyewa Microsoft 365 di seluruh dunia.
Pada bulan Mei, mereka juga mengumumkan bahwa mereka akan mematikan VBScript pada paruh kedua tahun 2024 dengan menjadikannya fitur sesuai permintaan hingga dihapus sepenuhnya.
