شرکت مایکروسافت در اقدامی مهم و با هدف ارتقای سطح امنیت کاربران خود، تغییرات اساسی در مجموعه نرمافزاری آفیس اعمال میکند. بر اساس این تغییرات، فعال سازی ActiveX در آفیس به مراتب دشوارتر از گذشته خواهد شد.
ویژگی ActiveX که سابقا کاربردهای متنوعی در مجموعه برنامههای کاربردی مایکروسافت داشت، امروزه به طور گستردهای به عنوان بستری برای فعالیتهای مخرب و سوءاستفادههای امنیتی مورد استفاده قرار میگیرد. این در حالی است که استفاده از این فناوری برای اکثریت قریب به اتفاق کاربران در حال منسوخ شدن است.
روند کلی فعال سازی ActiveX در آفیس
اگرچه مایکروسافت اخیرا فرآیند غیرفعالسازی ActiveX و قطع پشتیبانی از آن را آغاز کرده است، اما همچنان این امکان برای کاربران وجود داشت که تنظیمات آفیس را تغییر داده و این ویژگی را مجدداً فعال کنند. متأسفانه، بسیاری از گروههای سایبری که از طریق سوءاستفاده از آسیبپذیریهای مرتبط با این فناوری به اهداف مخرب خود دست مییازند، اکنون در حال تغییر تاکتیکهای خود هستند و تلاش میکنند تا با فریب کاربران، آنها را به فعال سازی ActiveX در آفیس ترغیب کنند.
پیش از این، ActiveX به طور پیشفرض مجاز بود، اما با محدودیتهای قابل توجهی در نحوه استفاده از آن در سیستم عامل روبرو بود. با این حال، مایکروسافت به این نتیجه رسیده است که همچنان راههای آسانی برای فعال کردن مجدد تمامی مجوزهای این فناوری وجود دارد. در همین راستا، این شرکت پیشتر اعلام کرده بود که تا پایان سال ۲۰۲۴، این پلتفرم به طور پیشفرض به طور کامل غیرفعال خواهد شد و تدابیر امنیتی بیشتری برای کاربرانی که واقعا قصد استفاده از آن را دارند، در نظر گرفته خواهد شد.
با وجود این برنامهها، به نظر میرسد که همچنان راههایی برای سوءاستفاده از کاربران و ترغیب آنها به فعال سازی ActiveX در آفیس وجود دارد. بنابراین، با انتشار آخرین نسخههای مایکروسافت ۳۶۵، که در حال حاضر به طور انحصاری برای کاربران برنامه Insider در دسترس است، محتوایی که شامل کنترلهای این پلتفرم باشد، به طور پیشفرض مسدود خواهد شد و فرآیند فعالسازی آنها به مراتب پیچیدهتر و دشوارتر خواهد بود.
هدف اصلی مایکروسافت از اعمال این تغییرات، پیچیدهتر کردن فرآیند فعال سازی ActiveX در آفیس برای اکثریت قریب به اتفاق کاربران است. این اقدام پیشگیرانه به منظور جلوگیری از فریب خوردن کاربران از طریق تکنیکهای مهندسی اجتماعی و فعالسازی ناخواسته این ویژگی در سیستمهایشان صورت میگیرد و به طور قابل توجهی سطح امنیت کاربران را ارتقا خواهد داد.
__ تکنو دات مرجع اخبار تکنولوژی __
