Nem fogja szeretni az új Offce az ActiveX-et
A Microsoft Office 2024 szoftvercsomag októberi megérkezésétől kezdődően tovább szigorodik az ActiveX vezérlők használata.A Microsoft Office alkalmazások 1996 óta lehetőséget adnak ActiveX vezérlők dokumentumokba, táblázatokba stb. történő beillesztésére, amivel interaktív funkciók valósíthatók meg. Az évek során azonban a kiberbűnözők egyre több trükköt dolgoztak ki arra, hogy az ActiveX támogatással visszaéljenek. Ezért a Microsoft próbálta szigorítani ezek használatát, és figyelmeztetni a felhasználót a kockázatokra. Azonban mindez nem bizonyult elégségesnek. Elég, ha csak arra gondolunk, hogy ActiveX-es technikákat olyan kártékony programok is bevetettek, mint amilyen a TrickBot trójai vagy akár a Cobalt Strike.
A Microsoft megelégelte a kialakult helyzetet, és úgy döntött, hogy az Office 2024 októberi kiadásától kezdődően alapértelmezésként tiltani fogja az ActiveX vezérlőket. Mindez a gyakorlatban azt jelenti, hogy ha a felhasználó megnyit egy ActiveX objektumot tartalmazó állományt, akkor a vezérlő nem fog működni, maximum egy statikus kép jelenik meg helyette. A felhasználó pedig semmiféle figyelmeztetést vagy engedélyezési lehetőséget nem fog kapni.
A szigorítás a Windows-os Word, Excel, PowerPoint és Visio alkalmazásokat is érinti. A jelenlegi tervek szerint a korlátozások a Microsoft 365 alkalmazások vonatkozásában jövő áprilisban lépnek életbe, tehát e téren a Microsoft adott némi haladékot.
Azért lesz kibúvó
Noha a korlátozások szigorodnak, azért az új állapot sem fogja azt jelenti, hogy teljes mértékben elveszik az ActiveX használatának lehetősége. A Microsoft útmutatásai alapján vissza lehet majd kapcsolni ezt a funkcionalitást az egyes Office alkalmazások beállításaiban, a regisztrációs adatbázis ( HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX kulcs) módosításával, illetve a „Disable All ActiveX” csoportházirend konfigurálásával.
-
Az IBM két biztonság résről számolt be az InfoSphere Information Server kapcsán.
-
A Google Chrome e heti frissítése fél tucat biztonsági javítással érkezett.
-
Az Apple Xcode frissítése három biztonsági hiba miatt vált szükségessé.
-
A WinZip kapcsán egy biztonsági hibára derült fény.
-
Az Apple 78 biztonsági rést foltozott be a macOS operációs rendszeren.
-
33 biztonsági frissítéssel bővültek az iOS és az iPadOS operációs rendszerek.
-
Az Apple 11 biztonsági hibát orvosolt a watchOS operációs rendszer kapcsán.
-
A Broadcom kritikus fontosságú frissítést adott ki a VMware vCenter Serverhez.
-
A Palo Alto Networks egy biztonsági hibára hívta fel a figyelmet a PAN-OS esetében.
-
A D-Link egyes WiFi 6-os routerek kapcsán kritikus veszélyességű hibákat javított.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.