Microsoft ha dado un paso importante para mejorar la seguridad en todo el conjunto de productividad al deshabilitar los controles ActiveX de forma predeterminada en aplicaciones Microsoft 365.
La actualización de seguridad crítica, que comenzó a implementarse a principios de este mes, tiene como objetivo reducir el riesgo de ejecución de malware y código malicioso que durante mucho tiempo ha afectado las tecnologías heredadas.
A partir de abril de 2025, las versiones de Windows de Microsoft Word, Excel, PowerPoint y Visio bloquearán automáticamente los controles ActiveX sin notificación.
Este cambio sigue a una medida de seguridad similar implementada en el paquete independiente de la Oficina 2024, lanzada en octubre de 2024.
Los cambios de seguridad afectan las principales aplicaciones de la oficina
“En configuraciones predeterminadas anteriores, me animo antes de habilitar todo el control con restricciones mínimas”. Pudimos habilitar controles activos potencialmente peligrosos que los atacantes pueden aprovechar a través de ingeniería social o archivos maliciosos “.
“La nueva configuración predeterminada es más segura porque bloquean estos controles por completo y reducen el riesgo de ejecución de malware y código malicioso”.
Una implementación técnica corresponde a habilitar la configuración de la política para los grupos DISLALALCTIVEX existentes de forma predeterminada.
Cuando el usuario abre un documento que contiene un control ActiveX, aparece un banner de notificación que dice “Bloquear contenido: el contenido activo para este archivo está bloqueado” con los detalles mostrados.
Para las organizaciones que requieren funcionalidad ActiveX, los administradores del sistema pueden cambiar este comportamiento a través de la política grupal navegando de la siguiente manera:
Alternativamente, puede usar el servicio de política en la nube Microsoft 365 para implementar políticas en la nube.
Tecnología heredada con vulnerabilidades de seguridad
Introducido en 1996, ActiveX ha sido parte del Marco de la Oficina de Microsoft durante casi 30 años. Esto permite a los desarrolladores crear elementos interactivos dentro de su documentación. Sin embargo, el acceso profundo a los recursos del sistema lo ha convertido en un objetivo importante para los cibercriminales.
Los expertos en seguridad han abogado durante mucho tiempo para este cambio. “Esperar un poco más de tiempo para una mejor seguridad para los clientes de suscripción representa el enfoque cuidadoso y gradual de Microsoft y un enfoque paso a paso para quemar software insignia con características inestables”, dice un análisis de seguridad de la amenaza.
Si ActiveX está deshabilitado, los usuarios no podrán crear o interactuar con los objetos ActiveX en los archivos Microsoft 365.
Algunos objetos activos existentes aparecen como imágenes estáticas, pero no tienen características interactivas.
Microsoft recomienda que tenga cuidado cuando se encuentre con un archivo que le solicite que cambie su configuración de ActiveX.
Evite abrir archivos adjuntos con archivos inesperados, incluso de fuentes aparentemente confiables. Incluso si está alentando a las personas a cambiar la configuración activa, las está alentando a ejercer escepticismo en los mensajes emergentes que lo alientan a ajustar su configuración ActiveX
Los usuarios individuales que aún necesitan funcionalidad ActiveX pueden hacer que vuelva a hacer:
Seleccione Archivo> (Opcional)> Haga clic en Centro de confianza Haga clic en Configuración del Centro de confianza Vaya a Configuración de ActiveX Seleccione “Antes de habilitar todos los controles con limitaciones mínimas” (solicitante) Seleccione Aceptar
También puede establecer la clave de registro HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ Common \ Security \ DisableAllactiveX a 0 (Reg_dword) para restaurar el comportamiento anterior.
Esta actualización está actualmente disponible para los usuarios de Beta Channel y está implementado como usuarios de canal actual (Vista previa) que ejecutan la versión 2504 (compilación 18730.20030) o posterior.
Este cambio representa un compromiso continuo para equilibrar la compatibilidad en la dirección inversa con los últimos requisitos de seguridad de la suite de productividad de Microsoft.
¡Haz que esta noticia sea interesante! ¡Síganos en Google News, LinkedIn y X para obtener actualizaciones instantáneas!
