อัปเดต Microsoft 365 ตัวใหม่ จะปิดการใช้งาน ActiveX เป็นค่าเริ่มต้น เพื่อป้องกันมัลแวร์

ผลิตภัณฑ์ของไมโครซอฟท์หลายตัวนั้น แม้จะเป็นที่นิยมในการใช้งานระดับที่บริษัท และผู้ใช้งานทั่วไปใช้งานกันเป็นจำนวนมาก แต่ก็มักจะมีช่องโหว่เล็ก ๆ น้อย ๆ ที่นำไปสู่อันตรายใหญ่โตได้

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงประกาศใหม่จากทางไมโครซอฟท์เกี่ยวกับการเปลี่ยนแปลงในส่วนของ ActiveX ซึ่งเป็นเฟรมเวิร์กตัวหนึ่งบนผลิตภัณฑ์ของไมโครซอฟต์สำหรับใช้ในการรับชม และใช้งานสื่อเชิงโต้ตอบ (Interactive Contents) บนชุดโปรแกรมสำหรับการทำงานในออฟฟิศ Microsoft 365 ว่า นับตั้งแต่อัปเดตในเดือนเมษายนนี้เป็นต้นไป การใช้งาน ActiveX บน Microsoft 365 จะถูกปิดการใช้งานเป็นค่าเบื้องต้น โดยผู้ใช้งานรายใดต้องการใช้งานจำเป็นต้องเข้าไปทำการตั้งค่าเปิดใช้งานด้วยตนเอง ซึ่งการปรับเปลี่ยนดังกล่าวนั้นมาจากข้อคำนึงในด้านความปลอดภัยจากการถูกนำเอาไปใช้งานเพื่อทำการโจมตีทางไซเบอร์ เช่น การนำเอาไปใช้รันโค้ดเพื่อการปล่อยมัลแวร์ลงระบบของเหยื่อเป็นต้น

ซึ่งการเปลี่ยนแปลงนี้จะเป็นการเปลี่ยนแปลงในระดับนโยบายกลุ่ม (Group Policy) สำหรับผู้ใช้งานแบบกลุ่มอย่างเช่น ผู้ที่ใช้งานแอปพลิเคชันในระดับบริษัท ซึ่งตัว Group Policy นั้นจะถูกตั้งค่าเป็น DisableAllActiveX เป็นค่าเบื้องต้น ส่งผลให้ผู้ใช้งานเมื่อเปิดชมคอนเทนต์ที่ต้องใช้งาน ActiveX เพื่อชมคอนเทนต์นั้นจะได้รับคำเตือนว่า  “BLOCKED CONTENT: The ActiveX content in this file is blocked” โดยถ้าผู้ใช้งานต้องการใช้งาน จำเป็นที่จะต้องเป็นผู้ใช้งานในระดับผู้ดูแลระบบ (System Administrator) เข้าไปทำการปรับเปลี่ยน Group Policy Path ในส่วนของ Disable All ActiveX โดยปรับให้เป็น Disabled เพื่อให้ ActiveX กลับมาทำงานอีกครั้ง

สำหรับกลุ่มผู้ใช้งานทั่วไปนั้น สามารถแก้ไขให้กลับมาใช้งานได้ โดยเปลี่ยนการตั้งค่าตามนี้

• เลือก File > Options > Trust Center
• คลิกที่ Trust Center Settings
• ไปที่ ActiveX Settings
• เลือก “Prompt me before enabling all controls with minimal restrictions”
• คลิก OK

จากนั้นเข้าไปปรับแต่ง Registry ที่

HKEY_CURRENT_USERSoftwareMicrosoftOfficeCommonSecurityDisableAllActiveX 

แล้วตั้งค่าเป็น 0 (REG_DWORD)