TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ประกาศเปลี่ยนค่าเริ่มต้นสำคัญใน Microsoft 365 โดยปิดการทำงานของ ActiveX แบบอัตโนมัติ ช่วยเสริมความปลอดภัยให้กับไฟล์เอกสารของผู้ใช้งาน
ก่อนหน้านี้ Microsoft ตั้งค่าการทำงานของ ActiveX ให้แสดง “Prompt me before enabling all controls with minimal restrictions” ซึ่งจะถามผู้ใช้งานก่อนเปิดใช้งาน แต่ตอนนี้ได้เปลี่ยนเป็น “Disable all controls without notification” แบบปิดตายไปเลย โดยการปรับเปลี่ยนนี้จะมีผลกับโปรแกรม Microsoft Word, Excel, PowerPoint และ Visio ทั้งหมดที่ทำงานบน Windows
เมื่อผู้ใช้งานเปิดไฟล์ที่มี ActiveX อยู่ จะเห็นแถบเตือนด้านบนระบุว่า “BLOCKED CONTENT: The ActiveX content in this file is blocked” พร้อมลิงก์ให้ศึกษาข้อมูลเพิ่มเติม นี่เป็นวิธีที่ Microsoft จัดการกับช่องโหว่ความปลอดภัยที่อาจถูกนักเจาะระบบใช้เป็นเส้นทางในการโจมตี เพราะ ActiveX สามารถเข้าถึงทรัพยากรระบบได้ในระดับลึก
หากองค์กรยังจำเป็นต้องใช้งาน ActiveX ผู้ใช้งานสามารถกลับไปเปิดใช้ได้ที่ File > Options > Trust Center จากนั้นเลือก Trust Center Settings > ActiveX Settings > Prompt me before enabling all controls with minimal restrictions แต่ถ้าเมนูเป็นสีเทา แสดงว่าผู้ดูแลระบบล็อกการตั้งค่าจากส่วนกลางไว้ ในกรณีนี้ต้องติดต่อแผนก IT
ผู้ดูแลระบบสามารถกำหนดนโยบายการใช้งาน ActiveX ผ่าน Group Policy Editor โดยเลือก User configuration > Administrative templates > Microsoft Office 2016 > Security Settings > Disable All ActiveX > Disabled หรือผ่าน Cloud Policy ที่ Microsoft เพิ่งอัปเดตรองรับ
ActiveX เป็นเทคโนโลยีเก่าแก่ที่ Microsoft เปิดตัวตั้งแต่ปี 1996 เพื่อเชื่อมต่อระบบคอมพิวเตอร์กับเครือข่าย แม้จะมีประโยชน์ในการเพิ่มฟีเจอร์การทำงานที่ซับซ้อน แต่ก็กลายเป็นช่องทางโจมตีด้านความปลอดภัยที่ถูกใช้มาตลอดเกือบ 30 ปี การปิดเป็นค่าเริ่มต้นครั้งนี้จึงเป็นก้าวสำคัญในการป้องกันมัลแวร์ ฟีเจอร์นี้มีให้ใช้งานแล้วสำหรับ Beta Channel และกำลังทยอยออกสู่ผู้ใช้งาน Current Channel (Preview) ที่ใช้ Version 2504 (Build 18730.20030) หรือใหม่กว่า
