ក្រុមហ៊ុននឹងបិទមុខងារ ActiveX Controls ដោយស្វ័យប្រវត្តិនៅក្នុងកម្មវិធី Office 2024

0

បន្ទាប់ពីកម្មវិធី Office 2024 ត្រូវបានដាក់ចេញកាលពីខែតុលា ក្រុមហ៊ុន Microsoft គ្រោងនឹងបិទ (Disable) ActiveX Control ដោយ Default នៅក្នុងកម្មវិធី Word, Excel, PowerPoint និងកម្មវិធី Visio Client។

ActiveX គឺជាគម្រោងការណ៍កម្មវិធីដ៏អស្ចារ្យបានណែនាំកាលពីឆ្នាំ១៩៩៦ និងឱ្យអ្នកអភិវឌ្ឍអាចបង្កើតអន្តរកម្មរវាង Objects ដែលអាចត្រូវបានបង្កប់នៅក្នុងឯកសារការិយាល័យ (Office)។ ក្រុមហ៊ុន Redmond នឹងចាប់ផ្តើមដោយការបិទ (Turn off) ActiveX controls នៅក្នុងឯកសារដែលបើក (Open) នៅក្នុង Win32 Office Desktop Apps នៅខែតុលា ឆ្នាំ២០២៤ ការផ្លាស់ប្តូរក៏នឹងចាប់ផ្តើមជាមួយនឹងកម្មវិធី Microsoft 365 ក្នុងខែមេសា ឆ្នាំ២០២៥ ខាងមុខផងដែរ។ ការចាប់ផ្តើមជាមួយនឹងកម្មវិធី Office 2024 ថ្មីនេះ ជាការគណនា Default Setting សម្រាប់ ActiveX Objects នឹងផ្លាស់ប្តូរពី (ប្រាប់ខ្ញុំមុនពេលបើកការគ្រប់គ្រងទាំងអស់ជាមួយនឹងការរឹតបន្តឹង ដោយការបិទការគ្រប់គ្រងទាំងអស់ (Prompt me before enabling all controls with minimal restrictions to Disable all controls)) ដោយមិនមាន Notification បើយោងតាមសំដីរបស់ក្រុមហ៊ុន។

អ្នកប្រើប្រាស់នឹងមិនអាចបង្កើតអន្តរកម្មជាមួយ ActiveX Objects បន្តទៀតនៅក្នុង Office Documents នៅពេលដែលមានការផ្លាស់ប្តូរនេះត្រូវបានអនុវត្តនោះបានទេ។ ខណៈពេលដែល ActiveX Objects ខ្លះនឹងបន្តបង្ហាញខ្លួនក្នុងទម្រង់ជា Static Images នៅក្នុងឯកសារ Office អ្នកប្រើប្រាស់ក៏នឹងមិនអាចប្រើវាបានទៀតទេ។ ទោះជាយ៉ាងណា នៅក្នុងជំនាន់ Non-Commercial Office ពួកគេនឹងទទួលបាន Notifications ដែលលើកឡើងថា Default Setting ថ្មីនេះគឺមានមុខងារដូចគ្នាទៅនឹង DisableAllActiveX Group Policy Setting ដែលកំពុងតែមាន នៅពេល ActiveX Objects ត្រូវបានបិទខ្ទប់ (Blocked) នៅក្រោមការគណនាដោយស្វ័យប្រវត្តិថ្មី។ នៅពេលការផ្លាស់ប្តូរត្រូវបានអនុវត្ត អ្នកប្រើប្រាស់ត្រូវការបើក ActiveX Controls នៅក្នុង Office Documents ដើម្បីអាចត្រលប់ទៅ Default Setting មុនបានតាមមធ្យោបាយដូចខាងក្រោម៖

– នៅក្នុង Trust Center Setting Dialog នៅក្រោម ActiveX Setting ជ្រើសយកជម្រើស “Prompt me before enabling all controls with minimal restrictions”

– នៅក្នុង Registry ចូលទៅតាមដំណាក់កាលទីតាំងហើយធ្វើការកំណត់ HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX to 0 (REG_DWORD))

– កំណត់យកក្រុម “Disable All ActiveX” Policy Setting ទៅ ០។

ការផ្លាស់ប្តូរនេះទំនងជាជំរុញដោយបញ្ហាសុវត្ថិភាពរបស់ ActiveX ដូចជាភាពងាយរងគ្រោះ Zero-day ត្រូវបានកេងចំណេញដោយហេគឃ័រកូរ៉េខាងជើង Andariel សម្រាប់ដាក់ពង្រាយមេរោគលួចព័ត៌មាន។ អ្នកវាយប្រហារក៏បានប្រើ ActiveX Controls ដែលបានបង្កប់នៅក្នុង Word Documents សម្រាប់ដំឡើងមេរោគ​ TrickBot និង Cobalt Strike Beacons សម្រាប់លួចចូលក្នុងបណ្តាញណិតវើកសហគ្រាស។ ការផ្លាសប្តូរនេះជាផ្នែកមួយនៃកិច្ចខំប្រឹងប្រែងយ៉ាងទូលំទូលាយ ដើម្បីលុប (Remove) ឬបិទមុខងារ (Turn off) ដែលហេគឃ័របានបំពាន សម្រាប់ចម្លងមេរោគទៅអ្នកប្រើប្រាស់ Microsoft។ បើគិតទៅ វាកើតឡើងតាំងពីឆ្នាំ២០១៨ នៅពេលដែលក្រុមហ៊ុន Microsoft បានពង្រីកការគាំទ្រ (Support) សម្រាប់ Antimalware Scan Interface (AMSI) របស់ខ្លួនទៅកាន់កម្មវិធី Office 365 Client ដើម្បីទប់ស្កាត់ការវាយប្រហារដែលបានប្រើ Office VBA macros។ តាំងពីពេលនោះមក ក្រុមហ៊ុន Redmond  ក៏បានបិទ Excel 4.0 (XLM) macros ចាប់ផ្តើម Block VBA office macros ដោយ Default ណែនាំការការពារ XLM Macro និងចាប់ផ្តើមបិទ XLL add-ins by default ដែលមិនទុកចិត្តទូទាំងអ្នកជួល Microsoft 365 នៅទូទាំងពិភពលោក។ ក្រុមហ៊ុនក៏បានប្រកាសកាលពីខែឧសភា ថា ខ្លួននឹងលុប (kill off) VBScript នៅក្នុងឆមាសទី២ ឆ្នាំ២០២៤ ដោយប្តូរទៅជាមុខងារតាមតម្រូវការ រហូតដល់វាត្រូវបានដកចេញទាំងស្រុង៕

https://www.bleepingcomputer.com/news/microsoft/microsoft-office-2024-to-disable-activex-controls-by-default/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៦ ខែកញ្ញា ឆ្នាំ២០២៤

LEAVE A REPLY

Please enter your comment!
Please enter your name here