Office 2024 vai finalmente remover função usada para ataques
Com a chegada da versão final do Office 2024, prevista para Outubro, a Microsoft vai finalmente desativar o ActiveX em todas as aplicações da suite de produtividade. Isto deve melhorar consideravelmente a segurança dos utilizadores contra ficheiros modificados para explorar esta função.
O ActiveX é uma funcionalidade antiga, desenvolvida em 1996, e que permite integrar algumas funcionalidades interativas em documentos do Office. Embora a ideia original fosse criar ficheiros interativos, a funcionalidade rapidamente começou a ser explorada para realizar ataques nos sistemas, tendo em conta a sua forte integração com o Windows.
Depois de anos da comunidade a pedir para esta função – raramente usada no dia a dia – ser desativada, agora o Office 2024 vai finalmente realizar essa tarefa. Todas as tecnologias do ActiveX serão desativadas por padrão, para todos os utilizadores, com a nova versão da suite de produtividade.
De notar que, quem realmente pretenda usar o ActiveX, ainda pode manualmente ativar os controlos para tal. Porém, será um processo mais elaborado, que a maioria dos utilizadores não vai realizar acidentalmente.
Esta mudança será bastante importante para garantir a segurança dos utilizadores, sobretudo em sistemas partilhados ou de empresas. Tendo em conta que é rara a utilização do ActiveX nos dias de hoje, a maioria dos documentos que possuem a necessidade de tal serão conteúdos suspeitos e potencialmente maliciosos.
A Microsoft tem vindo recentemente a realizar mudanças para garantir mais segurança para algumas das suas funcionalidades antigas, tanto no Windows como a nível do Office, com a ideia geral de fornecer mais segurança para os utilizadores.