Microsoft 365: Isključivanje ActiveX Kontrola za Povećanu Sigurnost
Od ovog mjeseca, Microsoft je najavio da će ActiveX biti isključen prema zadanim postavkama u Microsoft 365, naglašavajući sigurnost kao ključni razlog ovog koraka. U svom blogu, Zaeem Patel, menadžer za sigurnosne proizvode u Microsoft Office-u, objasnio je kako, iako je ActiveX moćna tehnologija koja omogućuje bogate interakcije unutar Microsoft 365 aplikacija, ona također nosi značajne sigurnosne rizike zbog razine pristupa koju ima korisnikovom sustavu.
Planovi za Isključenje ActiveX Kontrola
Počevši od travnja 2025. godine, Microsoft će prema zadanim postavkama onemogućiti sve kontrole bez prethodne obavijesti u aplikacijama poput Microsoft Worda, Excela, PowerPointa i Visia. Patel je kritizirao prethodne zadane postavke ističući kako su one izlagale korisnike riziku od napadača putem socijalnog inženjeringa ili zlonamjernih datoteka. Uspješan ActiveX napad mogao bi zlonamjernim osobama omogućiti pristup daljinskoj izvršbi koda, čime bi se ugrozio korisnikov sustav i cijela mreža organizacije.
Nova Pravila o Aktivaciji ActiveX-a
Da bi se omogućio ActiveX, sada je potrebno izvršiti ručnu radnju putem Trust Centra, uz pretpostavku da administratorske dozvole sustava to dopuštaju. Korisnici bez pristupa će umjesto toga vidjeti opciju isključenu. “Kada je ActiveX onemogućen, nećete više moći stvarati ili interagirati s ActiveX objektima u datotekama Microsoft 365”, potvrdio je Patel.
Što su ActiveX objekti?
ActiveX objekti se opisuju kao “mali građevni blokovi koji stvaraju aplikacije koje rade putem interneta koristeći web preglednike”. Microsoft je na zasebnoj stranici podrške objasnio kako se ActiveX kontrole mogu koristiti za izradu naredbenih gumba, popisa i dijaloških kutija. “Neki postojeći ActiveX objekti će i dalje biti vidljivi kao statična slika, ali neće biti moguće interagirati s njima,” dodao je Patel.
Utjecaj na Korisnike Microsoft 365
Korisnici Beta kanala već su pogođeni ovom promjenom, dok će korisnici Current Channel (Preview) koji koriste Verziju 2504 (Build 18730.20030) ili noviju također iskusiti ovu promjenu tijekom ovog mjeseca. Kako bi prikupio povratne informacije i adresirao potencijalno nezadovoljstvo korisnika zbog ove promjene, Microsoft poziva korisnike da podijele svoja iskustva putem opcije “Datoteka > Povratne informacije” u bilo kojoj Microsoft 365 aplikaciji.
Zaključak
S obzirom na sve veće prijetnje sigurnosti podataka, Microsoftova odluka da isključi ActiveX kontrole u Microsoft 365 aplikacijama stavlja veći naglasak na zaštitu korisnika i organizacija. Korisnici se potiču da budu svjesni ovih promjena i da se adekvatno prilagode novim standardima sigurnosti.
