マイクロソフトは、今月末からマイクロソフト365とオフィス2024アプリケーションのウィンドウズ版ですべてのActiveXコントロールを無効にすると発表した。
およそ30年前の1996年に導入されたActiveXは、開発者がOfficeドキュメントに埋め込まれたインタラクティブなオブジェクトを作成できるようにするレガシーソフトウェアフレームワークである。
この変更が導入されると、マルウェアや不正なコード実行のリスクを軽減するため、ActiveXはWord、Excel、PowerPoint、Visioで通知なしに完全にブロックされる。
ActiveXコントロールが含まれるドキュメントを開くと、上部に “BLOCKED CONTENT: The ActiveX content in this file is blocked”(ブロックされたコンテンツ:このファイル内のActiveXコンテンツはブロックされています)という通知が表示され、”Learn More “ボタンが表示される。
マイクロソフトはまた、別のサポート文書で、不規則なポップアップや見知らぬ人に促されても、予期しない添付ファイルを開いたり、ActiveXの設定を変更したりしないよう、Officeユーザーに警告している。
「ActiveXが無効になると、Microsoft 365ファイル内のActiveXオブジェクトを作成したり操作したりできなくなります。既存のActiveXオブジェクトの中には、静止画像として表示されるものもありますが、それらを操作することはできなくなります」と、OfficeセキュリティチームのプロダクトマネージャーであるZaeem Patel氏は述べている。
マイクロソフト社によると、ActiveXコントロールを有効にしたい人は、以下の手順でトラストセンターから有効にできる(ただし、これによりWord、PowerPoint、Excel、Visioを含むすべてのOfficeアプリでActiveXが有効になることに注意):
- ファイル]、[オプション]の順に選択します。
- ファイル]、[オプション]の順に選択し、[Trust Center]、[Trust Center Settings]の順に選択します。
- ActiveX Settings」を選択し、「Prompt me before enable all controls with minimal restrictions」が有効になっていることを確認する。
- OK]、[ ]、[OK]の 順に選択して設定を保存し、ドキュメントに戻ります。
「最適なセキュリティのために、マイクロソフトは、絶対に必要な場合を除き、ActiveXコントロールを無効にしておくことを強く推奨します」とマイクロソフトは注意を促している。
ActiveXをデフォルトで無効にするという決定は、ゼロデイ脆弱性を含むActiveXのよく知られたセキュリティ問題によって促されたと思われる。
サイバー犯罪者はまた、Word文書に埋め込まれたActiveXコントロールを使って、TrickBotマルウェアや Cobalt Strikeビーコンを インストールし、企業ネットワークに侵入してアクセスを維持している、
今回の動きは、攻撃者がマイクロソフトの顧客をマルウェアに感染させるために悪用してきたWindowsやOfficeの機能を削除したりオフにしたりする、より広範な取り組みでもある。これは、マイクロソフトがOffice VBAマクロを使用した攻撃を阻止するために、Office 365クライアントアプリにAntimalware Scan Interface(AMSI)のサポートを拡大した2018年にさかのぼる。
それ以来、レドモンドはまた、VBA Officeマクロをデフォルトでブロックし始め、XLMマクロ保護を導入し、Excel 4.0(XLM)マクロを無効にし、Microsoft 365テナント全体で信頼できないXLLアドインをデフォルトでブロックし始めた。マイクロソフトはまた、2024年5月に、VBScriptを完全に削除するまでオンデマンド機能にすることで、VBScriptを廃止すると発表した。
Comments