O Microsoft 365 desabilitará o ActiveX devido ao abuso excessivo de hackers

O Microsoft Office oferece suporte ao ActiveX há anos como uma opção para extensibilidade e automação de documentos, mas também é uma séria vulnerabilidade de segurança. Agora, a Microsoft está finalmente começando a desabilitar o ActiveX em aplicativos do Microsoft 365, seguindo uma medida semelhante com o pacote Office 2024 no ano passado.

Mudanças importantes de segurança

A partir deste mês, as versões para Windows do Microsoft Word, Excel, PowerPoint e Visio no Microsoft 365 desabilitarão todo o conteúdo ActiveX por padrão, sem exibir uma notificação. As versões para Mac e Web do Office nunca foram compatíveis com ActiveX.

" A configuração padrão anterior permitia que os usuários habilitassem controles ActiveX potencialmente perigosos, que poderiam ser explorados por hackers por meio de engenharia social ou arquivos maliciosos. A nova configuração padrão é mais segura porque bloqueia completamente esses controles, reduzindo o risco de malware ou execução não autorizada de código " , afirmou a Microsoft em uma publicação no blog.

Essa alteração foi implementada no Microsoft Office 2024, mas agora também se aplicará aos aplicativos do Microsoft 365 baseados em assinatura. O recurso está atualmente disponível no Canal Beta para a versão 2504 (Build 18730.20030) e superiores e será lançado para todos os usuários do Windows em breve.

O Microsoft 365 desabilitará o ActiveX devido ao abuso excessivo de hackers

O ActiveX não foi completamente removido

É importante observar que o ActiveX não é completamente removido dos aplicativos do Office. Algumas organizações ainda podem ter esse recurso habilitado, e contas individuais podem reabilitá-lo acessando:
Arquivo > Opções > Central de Confiabilidade > Configurações da Central de Confiabilidade > Configurações do ActiveX > Avisar antes de habilitar todos os controles com restrições mínimas .

A Microsoft lançou a primeira versão do ActiveX em 1996, permitindo que páginas da web no Internet Explorer e documentos do Office incorporassem códigos complexos e conteúdo interativo. Por exemplo, o ActiveX pode criar botões e listas de verificação em documentos do Office que podem modificar o documento ou executar ações externas quando clicados.

Embora o ActiveX tenha alguns usos legítimos, ele é mais conhecido por ataques de phishing e malware. Houve várias vulnerabilidades do ActiveX que permitem que um documento aparentemente seguro do Word ou PowerPoint altere as configurações e arquivos do Windows. Também é uma ameaça frequente à segurança e à privacidade no Internet Explorer e nunca chegou ao Microsoft Edge.

A Microsoft atualizou anteriormente os aplicativos do Office para não executar automaticamente conteúdo ActiveX, mas alguns arquivos maliciosos ainda podem induzir os usuários a clicar no botão "Habilitar conteúdo". A remoção dessa opção por padrão pela Microsoft deve ajudar a reduzir ataques, ao mesmo tempo em que permite que o ActiveX seja executado se for absolutamente necessário.

A alteração acima parece ser a etapa final antes que o ActiveX seja removido completamente do Office, mas não está claro quando (ou se) isso acontecerá. Alguns documentos só funcionam corretamente com o ActiveX, e a nova plataforma de complementos da Microsoft não é uma substituição completa.

Desabilitar o ActiveX é mais um passo nos esforços da Microsoft para reduzir os riscos de segurança, especialmente porque os ataques de phishing e malware se tornam mais sofisticados.

Sign up and earn $1000 a day ⋙

Leave a Comment

Como usar os recursos de IA do Microsoft 365 com sabedoria

Como usar os recursos de IA do Microsoft 365 com sabedoria

A Microsoft agora oferece recursos do Copilot com tecnologia de IA como parte das assinaturas existentes do Microsoft 365 Personal e Family, sem necessidade de complementos. Mas essas possibilidades não são ilimitadas: elas funcionam em um novo sistema chamado créditos de IA.

8 provedores de armazenamento em nuvem mais baratos

8 provedores de armazenamento em nuvem mais baratos

Vamos dar uma olhada nas opções de armazenamento em nuvem on-line mais baratas disponíveis. Este artigo analisará os preços em termos absolutos e por gigabyte (por mês) para que você possa escolher o que é melhor para você.

O Microsoft Defender VPN deixará de ser implementado para assinantes do Microsoft 365

O Microsoft Defender VPN deixará de ser implementado para assinantes do Microsoft 365

Em 2023, a Microsoft lançou um novo recurso para usuários do Microsoft Defender chamado Proteção de Privacidade.

Por que atualizar para o Microsoft 365 pode não valer a pena?

Por que atualizar para o Microsoft 365 pode não valer a pena?

A conveniência que o Microsoft 365, antigo Office 365, traz é inegável, mas também traz algumas desvantagens importantes.

O Microsoft 365 Android PDF Viewer exibe anúncios, mesmo com assinatura

O Microsoft 365 Android PDF Viewer exibe anúncios, mesmo com assinatura

Algumas pessoas estão relatando que o leitor de PDF que vem com o Microsoft 365 para Android agora está exibindo anúncios no topo da página, mesmo que tenham pago mensalmente pelo serviço.

Aplicativo alternativo de área de trabalho remota agora disponível para Android

Aplicativo alternativo de área de trabalho remota agora disponível para Android

A Microsoft continua avançando com os planos de substituir o aplicativo Remote Desktop em diferentes plataformas por um novo aplicativo do Windows, desta vez para o sistema operacional Android.

6 passos para lavar sapatos na máquina de lavar sem se preocupar com danos

6 passos para lavar sapatos na máquina de lavar sem se preocupar com danos

Parece que lavar sapatos na máquina de lavar é algo totalmente proibido, mas com apenas 6 passos simples abaixo, você pode lavar seus sapatos completamente na máquina de lavar sem se preocupar com danos.

9 motivos pelos quais a geladeira não congela e como consertar

9 motivos pelos quais a geladeira não congela e como consertar

Há 9 motivos pelos quais a geladeira não está congelando. Nosso artigo abaixo resumirá os motivos comuns e como lidar com essa situação.

É hora de mudar para o Passkey: a alternativa de senha antiphishing!

É hora de mudar para o Passkey: a alternativa de senha antiphishing!

Com o passkey, a alternativa moderna às senhas tradicionais, você não precisará mais se preocupar em lembrar, gerenciar (com ou sem um gerenciador de senhas) ou redefinir sua senha.

Como fazer backup do navegador: favoritos, extensões, senhas, etc.

Como fazer backup do navegador: favoritos, extensões, senhas, etc.

Não importa se você está trocando de navegador permanentemente ou apenas quer reduzir a chance de perda de dados, é necessário fazer backup do seu navegador periodicamente.

Por que búfalos e vacas só precisam comer capim para obter nutrientes suficientes?

Por que búfalos e vacas só precisam comer capim para obter nutrientes suficientes?

Por que o gado come capim e ainda engorda e produz leite nutritivo? Se você quiser saber por que os herbívoros são gordos, leia o artigo abaixo.

Suplementos que pessoas com síndrome do intestino irritável não devem tomar

Suplementos que pessoas com síndrome do intestino irritável não devem tomar

Nem todos os suplementos são benéficos para a síndrome do intestino irritável (SII), e alguns podem até piorar os sintomas.

6 aplicativos iMessage para bate-papos em grupo

6 aplicativos iMessage para bate-papos em grupo

Existem muitos aplicativos iMessage que você pode instalar para bate-papos em grupo, melhorando a experiência com os membros do grupo. Aqui está uma lista de 6 aplicativos iMessage para bate-papos em grupo.

Como substituir a bateria CMOS

Como substituir a bateria CMOS

Se o seu computador perder as configurações de hora ou data ou exibir uma mensagem de erro de leitura do CMOS, erro de soma de verificação do CMOS ou falha da bateria do CMOS, a bateria do CMOS precisará ser substituída.

Último código do Super Beast Leader e como inserir o código

Último código do Super Beast Leader e como inserir o código

O código Super Beast Leader ajudará você a obter recompensas atraentes para ajudar os jogadores a se tornarem super treinadores. Abaixo está a lista dos códigos mais recentes do Super Beast Leader e como inseri-los.

Como configurar o timer do ar condicionado Daikin para ligar e desligar no horário desejado

Como configurar o timer do ar condicionado Daikin para ligar e desligar no horário desejado

O timer do ar condicionado Daikin é um dos recursos úteis que os usuários costumam usar para programar o timer para ligar o ar condicionado antes de chegar em casa ou desligar o ar condicionado enquanto dormem.

Por que o timer da máquina de lavar costuma estar errado

Por que o timer da máquina de lavar costuma estar errado

A maioria das máquinas de lavar hoje em dia tem uma diferença de 10 a 20 minutos entre o tempo de exibição e o tempo real de lavagem.

Como substituir a bateria do controle remoto do ar condicionado Toshiba

Como substituir a bateria do controle remoto do ar condicionado Toshiba

Como substituir a bateria do controle remoto do ar condicionado Toshiba? Leia o artigo abaixo para saber como substituir a bateria do controle remoto do ar condicionado Toshiba.

Resumo dos últimos códigos do Hero AFK: VNG Royal War

Resumo dos últimos códigos do Hero AFK: VNG Royal War

Inserir o código de presente Hero AFK: VNG War ajudará você a receber muitos itens valiosos no jogo. Descubra agora

Código mais recente dos Mini Heroes Dai Chien Tam Quoc

Código mais recente dos Mini Heroes Dai Chien Tam Quoc

O Code Mini Heroes Dai Chien Tam Quoc dá aos jogadores dinheiro, diamantes e muitos outros itens, como EXP geral, EXP de personagem, Stamina, milhões de ordens de soldados e muitos outros itens atraentes.

5 motivos para experimentar o Google Gemini

5 motivos para experimentar o Google Gemini

Embora não seja tão amplamente discutida quanto algumas de suas concorrentes, a Gemini AI do Google tem muito a oferecer — e aqui estão cinco razões pelas quais a Gemini merece sua atenção.