Ушла эпоха: Microsoft прощается с ActiveX в Office

Microsoft объявила о значительном изменении в работе офисных приложений, начиная с октября 2024 года. В новой версии Office 2024 управляющие элементы ActiveX будут отключены по умолчанию в Word, Excel, PowerPoint и Visio. Решение затронет сначала настольные приложения Office Win32, а с апреля 2025 года — и пользователей Microsoft 365.

ActiveX — это устаревшая технология, впервые представленная в 1996 году. Она позволяла разработчикам встраивать интерактивные объекты в документы Office. Однако, начиная с новой версии Office, настройка безопасности будет изменена, и управляющие элементы ActiveX будут отключены по умолчанию.

Теперь пользователи не смогут создавать или взаимодействовать с объектами ActiveX в документах. Вместо этого такие элементы будут отображаться в виде статических изображений, что может вызвать неудобства для тех, чья работа ранее зависела от этих объектов.

Технология ActiveX давно вызывала опасения из-за уязвимостей в системе безопасности. Хакеры неоднократно использовали ActiveX для распространения вредоносного ПО, в том числе знаменитые атаки с применением TrickBot и Cobalt Strike. Атаки позволяли злоумышленникам проникать в корпоративные сети, устанавливая вредоносное ПО через документы Word со встроенными элементами ActiveX.

После внедрения изменений пользователи, которым необходимо включить элементы управления ActiveX в документах Office, могут вернуться к предыдущим настройкам по умолчанию, используя один из следующих методов:

• В диалоговом окне «Параметры центра управления безопасностью» в разделе «Параметры ActiveX» выберите параметр «Запрашивать подтверждение перед включением всех элементов управления с минимальными ограничениями»;
• В реестре установите для параметра HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX значение 0 (REG_DWORD);
• Установите для параметра групповой политики «Отключить все ActiveX» значение 0.

Отключение ActiveX — часть более широких усилий Microsoft по повышению безопасности своих продуктов. В последние годы компания последовательно внедряет меры, направленные на блокировку потенциально опасных функций в Office и Windows. Среди мер — блокировка макросов VBA и XLM, введение защиты для XLM и блокировка ненадежных XLL-надстроек.

Кроме того, в 2024 году Microsoft планирует окончательно отказаться от VBScript — ещё одной технологии, связанной с уязвимостями. Ожидается, что VBScript станет опцией «по запросу», а затем будет полностью удалён из продуктов компании.

Компании, использующие ActiveX для автоматизации процессов, должны быть готовы к возможным задержкам в работе и увеличению расходов на техническую поддержку и настройку. IT-администраторы столкнутся с необходимостью проводить обучение сотрудников и предоставлять дополнительные ресурсы для восстановления функциональности ActiveX или поиска альтернативных решений.

Изменения в Office могут вызвать некоторое недовольство среди пользователей, привыкших к старому функционалу. Внезапное отключение привычных инструментов способно негативно сказаться на продуктивности и уровне удовлетворенности сотрудников. Кроме того, документы, созданные с использованием ActiveX, могут стать непригодными для использования или потребовать значительных доработок.