A Microsoft encontra-se a realizar mudanças nas suas aplicações do Office, de forma a dificultar a tarefa para ativar novamente o ActiveX. Esta funcionalidade é bastante usada para atividades maliciosas dentro da suite de aplicações da empresa, embora esteja a cair em desuso para a grande maioria.
Embora recentemente a Microsoft tenha começado a desativar o ActiveX e o seu suporte, ainda é possível alterar as configurações do Office para ativar o mesmo. Muitos grupos que exploram falhas usando esta tecnologia estão agora a alterar as suas técnicas, para levar os utilizadores a ativarem novamente a funcionalidade.
Anteriormente, o ActiveX era permitido, mas com restrições elevadas de uso no sistema. Ainda assim, a Microsoft considerava que ainda era simples de se criar formas de voltar a ativar todas as permissões da tecnologia. Portanto, em finais de 2024, a empresa confirmou que o ActiveX seria completamente desativado por padrão, com medidas adicionais para quem realmente pretenda usar o mesmo.
Mas mesmo assim, parece que existem formas de se explorar os utilizadores, e levar os mesmos a ativarem novamente o ActiveX. Portanto, a partir das builds mais recentes do Microsoft 365, atualmente apenas para utilizadores do programa Insider, os conteúdos com ActiveX vão ser bloqueados por padrão, e torna-se mais complicado de ativar os mesmos.
A ideia será tornar a tarefa de voltar a reativar o ActiveX mais complicada para a maioria dos utilizadores, prevenindo que os mesmos possam, sobre várias técnicas de engano, voltar a ativar o mesmo nas suas instalações.
Nenhum comentário
Seja o primeiro!