详细内容或原文请订阅后点击阅览
ActiveX在Microsoft 365中默认被阻止,因为远程代码执行不好,好吗?
停止用户在上个世纪的Techmicrosoft射击自己的脚上,将刀再次扭转到ActiveX,将Microsoft 365设置为无需及时就可以禁用所有控件。
来源:The Register _恶意软件Microsoft再次将刀扭转到ActiveX,将Microsoft 365设置为无需提示即可禁用所有控件。
更改替换了先前的默认设置,“提示我在启用所有控件都以最小限制的方式启用所有控件之前,这依赖于用户理解在允许许可之前的含义。由于ActiveX控件深入到系统中,因此使它们可以使用“最小限制”运行,可以为恶意的民间和社会工程攻击打开用户的系统。
根据微软的说法:“新的默认设置更安全,因为它完全阻止了这些控件,从而降低了恶意软件或未经授权的代码执行的风险。”
根据Microsoft让ActiveX上班将需要打开信任中心并重新增强提示以允许控制。假设管理员已授予用户许可访问ActiveX设置页面。
Activex从其他Microsoft尝试中弹出了基于组件的工程(例如对象链接和嵌入(OLE)和组件对象模型(COM))。这项技术于上世纪首次亮相,微软在几年前贬低了它。
事实证明,它是一种将Microsoft的生产力应用程序粘合在一起并创建公司工作流程的方式,但也被利用为攻击系统。将恶意的ActiveX控件放入文档中,说服用户打开它,嘿Presto!潜在的远程代码执行!
将恶意ActiveX控件放入文档因此,Microsoft使用户更难启用ActiveX。今天的更改首先出现在2024 LTSC Office,现在正在向Microsoft 365订户推出。
首先出现在2024 LTSC 办公室加载 在2024年将VBScript弃用