TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ประกาศ เตรียมบล็อก Content ประเภท Flash, Shockwave และ Silverlight บน Office 365 แก้ปัญหาเรื่องการโจมตีผ่านช่องโหว่แอปพลิเคชันเหล่านั้น เริ่มตั้งแต่มกราคม 2019 เป็นต้นไป
การบล็อกนี้จะเป็นการบังคับบล็อก ซึ่งไม่ใช่เพียงแค่ยกเลิกตัวเลือกการกดคลิกแล้วยอมให้เปิดดู Content ได้ แต่เป็นการบล็อกไม่ให้ Content ประเภท Flash, Shockwave และ Silverlight สามารถรันบนเอกสารได้อย่างถาวร นั่นหมายความว่า หลังจากนี้ Content ประเภทดังกล่าวจะไม่สามารถเปิดบน Office 365 ได้อีกต่อไป
การบล็อก Content จะเริ่มตั้งแต่เดือนมกราคมปี 2019 เป็นต้นไป เฉพาะ Content ของ Flash, Shockwave และ Silverlight ที่ฝังอยู่ในเอกสารโดยใช้ “Insert Object” เท่านั้นที่จะถูกบล็อก ส่วน Content ที่ฝังโดยใช้ “Insert Online Video” จะยังคงแสดงผลได้ตามปกติ ซึ่งความแตกต่างของทั้ง 2 ฟีเจอร์นี้คือ แบบแรกเป็นการใช้ Microsoft OLE (Object Linking and Embedding) ในขณะที่แบบหลังเป็นการใช้ Internet Explorer Browser Frame
Microsoft ระบุว่า สาเหตุที่บล็อก Content เหล่านี้ เนื่องจากเป็นฟีเจอร์ที่แฮ็กเกอร์นิยมใช้ในกระบวนการโจมตีช่องโหว่ แต่เป็นฟีเจอร์ที่ผู้ใช้น้อยคนนักที่จะใช้ นอกจากนี้ยังเป็นการเตรียมความพร้อมก่อนที่ Adobe จะประกาศ End-of-life Flash ในปี 2020 และ Microsoft เองก็จะประกาศ End-of-life Silverlight ในปี 2021 อีกด้วย
การบล็อก Content ประเภท Flash, Shockwave และ Silverlight นี้จะส่งผลกระทบเฉพาะ Office 365 เท่านั้น สำหรับ Office 2010, 2013 และ 2016 ยังคงสามารถใช้งานได้ตามปกติ
ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-to-block-flash-in-office-365/
