Microsoft migliora la sicurezza limitando la funzionalità ActiveX nelle applicazioni di Office

Microsoft migliora la sicurezza limitando la funzionalità ActiveX nelle applicazioni di Office

Microsoft rafforza la sicurezza dei controlli ActiveX nelle applicazioni di Office

A partire da questo mese, Microsoft sta implementando misure di sicurezza più rigorose per i controlli ActiveX nella sua suite Office, che include applicazioni popolari come Word, Excel, PowerPoint e Visio. Questa modifica è progettata per rafforzare la sicurezza degli utenti modificando le impostazioni predefinite per gli elementi ActiveX all’interno di queste applicazioni.

Impostazioni e vulnerabilità precedenti

In precedenza, gli utenti potevano abilitare i controlli ActiveX con facilità tramite un prompt che presentava restrizioni minime. Tuttavia, Microsoft ha riconosciuto che questo approccio comportava rischi significativi per la sicurezza, in quanto consentiva la potenziale distribuzione di file dannosi tramite tattiche di ingegneria sociale. Con queste modifiche, l’azienda mira a mitigare i rischi associati all’esecuzione di codice non autorizzato e alla trasmissione di malware.

Panoramica della nuova configurazione predefinita

Questa configurazione rivista è ora disponibile per tutti i partecipanti al programma Microsoft 365 Insider nel Canale Beta e viene distribuita contemporaneamente nella versione 2504 del Canale Corrente (build numero 18730.20030 o successiva).Quando gli utenti tentano di aprire file contenenti elementi ActiveX, visualizzeranno una notifica che indica “CONTENUTO BLOCCATO: il contenuto ActiveX in questo file è bloccato”.Questo messaggio indica chiaramente che ActiveX non è abilitato e che gli utenti non troveranno alcuna opzione per attivare direttamente questi controlli.

Impostazioni di notifica e Centro protezione

Per ulteriori informazioni su questo aggiornamento, è disponibile un collegamento “Ulteriori informazioni” che rimanda a un documento di supporto ufficiale che descrive in dettaglio la disattivazione predefinita di ActiveX in Office 2024 e Microsoft 365. In particolare, la notifica relativa al contenuto ActiveX bloccato viene visualizzata solo se il comportamento associato non è stato modificato nelle impostazioni del Centro protezione.

Interazione con gli elementi ActiveX

Nei casi in cui i controlli ActiveX sono bloccati, gli utenti possono comunque visualizzare determinati oggetti come immagini statiche; tuttavia, l’interazione con questi elementi non è consentita. Ciò rafforza l’idea che l’obiettivo principale sia mantenere la sicurezza, garantendo al contempo un’esperienza utente funzionale.

Passaggi per abilitare i controlli ActiveX

Se ritieni necessario riattivare i controlli ActiveX, puoi farlo tramite il Centro protezione. Segui questi passaggi:

  1. Vai su File > Opzioni > Centro protezione e clicca sul pulsante Impostazioni Centro protezione.
  2. Nella finestra di dialogo Centro protezione, seleziona Impostazioni ActiveX > Chiedi conferma prima di abilitare tutti i controlli con restrizioni minime e conferma facendo clic sul pulsante OK.

Fonte e immagini

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *