مايكروسوفت تعتزم تعطيل ActiveX نهائيًا في تطبيقات Office 2024 وMicrosoft 365 لحماية المستخدمين

في إطار جهودها المتواصلة لتعزيز أمن منصاتها، أعلنت شركة مايكروسوفت عن خططها لتعطيل كافة عناصر ActiveX في إصدارات Microsoft 365 وOffice 2024 على نظام التشغيل ويندوز، وذلك بدءًا من نهاية شهر أبريل 2025.

ما هو ActiveX؟ ولماذا يُعتبر تهديدًا أمنيًا؟

ActiveX هو إطار عمل تقني قديم أطلقته مايكروسوفت في تسعينيات القرن الماضي، يُستخدم لتطوير مكونات برمجية تُدمج داخل مستندات Office أو صفحات الويب، ويتيح تشغيل محتوى تفاعلي مثل الفيديو، النماذج، وحتى أدوات التحكم في النظام.

لكن مع مرور الوقت، أصبح ActiveX مرتبطًا بثغرات أمنية خطيرة، واستُخدم مرارًا من قبل القراصنة في:

• هجمات التصيّد الإلكتروني (Phishing)

• تنفيذ تعليمات برمجية ضارة (Remote Code Execution)

• تحميل برمجيات خبيثة عبر المستندات أو المواقع الإلكترونية

ولهذا السبب بدأت مايكروسوفت تدريجيًا في تقليص الاعتماد عليه، وهذه الخطوة تمثل المرحلة الحاسمة في إنهاء استخدامه تمامًا.

ما الذي سيتغير بالنسبة للمستخدمين؟

وفقًا لما ورد في الوثيقة الرسمية للدعم الفني من مايكروسوفت، فإن تعطيل ActiveX سيؤدي إلى:

• منع إنشاء كائنات ActiveX جديدة

• إيقاف التفاعل مع كائنات ActiveX الحالية

• تعزيز حماية المستخدمين من محاولات استغلال الثغرات

ويشمل هذا التغيير التطبيقات الأكثر استخدامًا مثل:

• Microsoft Word

• Microsoft Excel

• Microsoft PowerPoint

• Microsoft Visio

كيف يستغل القراصنة ActiveX في الهجمات؟

حذّرت مايكروسوفت من أن المهاجمين قد يستخدمون تقنيات الهندسة الاجتماعية، مثل إرسال رسائل بريد إلكتروني تحتوي على روابط مشبوهة أو مستندات Word مزيفة، لإقناع الضحايا بتعديل إعدادات ActiveX يدويًا.

وقد يقوم المهاجمون أيضًا باستغلال ملفات يتم تحميلها من الإنترنت، تحتوي على تعليمات برمجية خبيثة مخفية داخل عناصر ActiveX، تُمكّنهم من:

• الوصول إلى البيانات الشخصية

• تثبيت برامج تجسس أو فيروسات

• التحكّم في النظام عن بُعد

خلفية: جهود مايكروسوفت المتواصلة لتعزيز أمان Office

تأتي هذه الخطوة ضمن سلسلة من الإجراءات الأمنية التي تبنتها مايكروسوفت في السنوات الأخيرة، من بينها:

• حظر وحدات الماكرو (Macros) في ملفات Office التي يتم تنزيلها من الإنترنت

• تعزيز أنظمة التحذير عند فتح الملفات غير الموثوقة

• دعم تقنيات العزل (Sandboxing) داخل التطبيقات لتقليل الضرر المحتمل

توصيات للمستخدمين والمؤسسات:

•  التأكد من تحديث تطبيقات Microsoft Office إلى آخر إصدار

•  تجنّب تعديل إعدادات الأمان الخاصة بـ ActiveX أو وحدات الماكرو

•  تدريب الموظفين على التعامل مع رسائل التصيّد والمرفقات المشبوهة

•  استخدام ميزات الحماية المدمجة مثل Microsoft Defender وProtected View