Microsoft 365 gaat ActiveX standaard in Windowsversie blokkeren

[Captain Kirk]

Microsoft gaat deze maand standaard ActiveX in de Windowsversie van Microsoft 365 blokkeren. Dat heeft het techbedrijf via een blogposting bekendgemaakt. "ActiveX is een krachtige technologie die rijke interacties binnen Microsoft 365-applicaties mogelijk maakt, maar de vergaande toegang tot systeemmiddelen vergroot ook beveiligingsrisico's", zegt Microsoft.

De Windowsversies van Microsoft Word, Excel, PowerPoint en Visio krijgen daarom een nieuwe standaardconfiguratie voor ActiveX-controls. Die worden daardoor standaard geblokkeerd, zonder dat gebruikers hier melding van krijgen. Voorheen kregen gebruikers wel een melding en was het mogelijk om ActiveX eenvoudig in te schakelen. Iets waar aanvallers volgens Microsoft door middel van social engineering of malafide bestanden misbruik van konden maken.

Wanneer ActiveX is uitgeschakeld kunnen gebruikers niet langer zelf meer ActiveX-objecten in Microsoft 365-bestanden aanmaken of, wanneer die in een ontvangen bestand aanwezig zijn, openen. Sommige ActiveX-objecten zullen als statische afbeelding zichtbaar zijn, maar zijn verder niet te gebruiken. Beheerders en gebruikers kunnen de de mogelijkheid om ActiveX te gebruiken wel weer inschakelen.

 

bron: https://www.security.nl