Microsoft 365 wird ActiveX deaktivieren, weil Hacker es weiterhin verwenden

Microsoft deaktiviert ActiveX standardmäßig in Microsoft 365-Apps, um Sicherheitsrisiken zu minimieren, und folgt damit einer ähnlichen Maßnahme im Office 2024-Paket.

Microsoft Office unterstützt seit Jahren ActiveX als Option zur Erweiterung und Automatisierung von Dokumenten, stellte jedoch auch eine erhebliche Sicherheitsanfälligkeit dar. Microsoft beginnt endlich, ActiveX in den Microsoft 365-Apps zu deaktivieren, nach einem ähnlichen Schritt im Office 2024-Paket des letzten Jahres.

Ab diesem Monat werden die Windows-Versionen von Microsoft Word, Excel, PowerPoint und Visio in Microsoft 365 standardmäßig alle ActiveX-Inhalte deaktivieren, ohne eine Benachrichtigung anzuzeigen. Die Mac- und webbasierten Versionen der Office-Apps haben ActiveX-Inhalte von vornherein nie unterstützt.

Microsoft erklärte in einem Blogbeitrag: „Die vorherige Standardeinstellung ‚Fragen Sie mich, bevor Sie alle Steuerelemente mit minimalen Einschränkungen aktivieren‘ erlaubte es, potenziell gefährliche ActiveX-Steuerelemente zu aktivieren, die von Angreifern durch Social Engineering oder bösartige Dateien ausgenutzt werden konnten. Die neue Standardeinstellung ist sicherer, da sie diese Steuerelemente vollständig blockiert und somit das Risiko von Malware oder unbefugter Codeausführung verringert.“

Diese Änderung wurde bereits in Microsoft Office 2024 implementiert, kommt aber jetzt auch in die abonnementbasierten Microsoft 365-Apps. Sie ist jetzt im Beta-Kanal für Version 2504 (Build 18730.20030) oder später der Apps verfügbar, und die Änderung sollte bald für alle Windows-Nutzer ausgerollt werden.

Wichtig ist, dass ActiveX nicht vollständig aus den Office-Apps entfernt wird. Einige Organisationen könnten die Funktion weiterhin aktivieren, und persönliche Konten können sie umschalten, indem sie zu Datei > Optionen > Vertrauensstellungscenter > Einstellungen für das Vertrauensstellungscenter > ActiveX-Einstellungen > Fragen Sie mich, bevor Sie alle Steuerelemente mit minimalen Einschränkungen aktivieren, navigieren.

Bye Bye, ActiveX

Microsoft veröffentlichte die erste Version von ActiveX im Jahr 1996. Damit konnten Webseiten im Internet Explorer und Dokumente in Microsoft Office komplexen Code und interaktive Inhalte einbetten. Zum Beispiel konnten ActiveX-Steuerelemente verwendet werden, um Schaltflächen und Kontrollkästchen in Office-Dokumenten zu erstellen, die das Dokument ändern oder externe Aktionen ausführen konnten, wenn sie angeklickt wurden.

ActiveX hatte zwar einige legitime Anwendungen, ist jedoch weit häufiger für Phishing und Malware genutzt worden. Es gab viele Sicherheitsanfälligkeiten in ActiveX, die es einem scheinbar sicheren Word- oder PowerPoint-Dokument ermöglichten, Windows-Einstellungen und Dateien zu ändern. Es war auch ein häufiges Sicherheits- und Datenschutzrisiko im Internet Explorer und wurde nie auf seinen Nachfolger, Microsoft Edge, portiert.

Microsoft aktualisierte schließlich die Office-Apps, sodass ActiveX-Inhalte nicht automatisch ausgeführt wurden. Einige bösartige Dateien können jedoch erfolgreich Menschen dazu bringen, auf die Schaltfläche ‚Inhalt aktivieren‘ zu klicken. Microsoft entfernt diese Option standardmäßig, um diese Angriffe zu reduzieren, während dennoch ActiveX-Inhalte ausgeführt werden können, wenn es absolut notwendig ist.

Diese Änderung scheint der letzte Schritt zu sein, bevor ActiveX vollständig aus den Office-Apps entfernt wird, aber es ist unklar, wann (oder ob) dies geschehen wird. Einige Dokumente funktionieren nur richtig mit ActiveX, und Microsofts neuere Add-ins-Plattform ist kein vollständiger Ersatz. Dies ist so sicher, wie ActiveX sein kann.

Microsoft begann bereits 2022, Visual Basic for Applications (VBA)-Makros in Office-Dokumenten automatisch zu blockieren, die ebenfalls häufig für die Verbreitung von Malware verwendet wurden. Diese Änderung wurde in allen damaligen unterstützten Editionen der Office-Apps, einschließlich Office LTSC, Office 2021, Office 2019, Office 2016 und Office 2013, ausgerollt.

Quelle: Microsoft 365 Insider Blog

Löse deine Fragen

Wie kann ich ActiveX-Steuerelemente deaktivieren?

Um ActiveX-Steuerelemente zu deaktivieren, folgen Sie diesen Schritten:

 

  • Öffnen Sie die Optionen: Klicken Sie in Ihrem Office-Programm auf Datei und wählen Sie Optionen.
  • Zugriff auf das Trust Center: Navigieren Sie zu Trust Center und klicken Sie dann auf Einstellungen für das Trust Center.
  • ActiveX-Einstellungen anpassen: Wählen Sie ActiveX-Einstellungen aus. Hier können Sie die gewünschten Optionen zum Deaktivieren oder Aktivieren von ActiveX-Steuerelementen auswählen.
  • Änderungen speichern: Klicken Sie auf OK, um Ihre Einstellungen zu speichern. Durch diese Schritte können Sie die Verwendung von ActiveX-Steuerelementen nach Bedarf regeln.

 

Was bedeutet der Hinweis "Microsoft 365 Produkt deaktiviert"?

Der Hinweis 'Microsoft 365 Produkt deaktiviert' bedeutet, dass Ihre aktuelle Office-Installation vorübergehend nicht aktiviert ist. Dies kann aus mehreren Gründen geschehen:

    • -

Anmeldung an einem anderen Gerät

    : Wenn Sie sich mit Ihrem Microsoft 365 Family-Konto bei einem anderen Gerät anmelden, wird Ihre derzeitige Office-Installation deaktiviert, um eine neue Anmeldung zu ermöglichen.

  • Freigabe der Installation: Bei der Nutzung von Microsoft 365 Business kann das Produkt deaktiviert werden, um die Lizenz für andere Benutzer freizugeben. Um das Produkt wieder zu aktivieren, befolgen Sie diese Schritte:
  • Wählen Sie Anmelden in der Office-Anwendung.
  • Geben Sie Ihr Microsoft 365-Konto ein. Durch diese Anmeldung wird Ihre Office-Installation reaktiviert.

Was macht ActiveX?

ActiveX umfasst eine Sammlung von Technologien, die von Microsoft entwickelt wurden, um die Interaktivität und Funktionalität von Webanwendungen zu verbessern, insbesondere im Internet Explorer. Wesentliche Merkmale von ActiveX:

    • -

Objektorientierte Programmierung

    : Ermöglicht Entwicklern, komplexe Anwendungen durch das Integrationskonzept von Objekten zu erstellen.

  • Rich-Media-Wiedergabe: Unterstützt Audio, Video und interaktive Inhalte, was die Benutzererfahrung verbessert.
  • Integration von Anwendungen: Aktiviert das Laden und Ausführen von Anwendungen und Komponenten innerhalb des Browsers, was eine nahtlose Interaktion ermöglicht. Obwohl ActiveX einige Vorteile bietet, gilt es als veraltet und wird heutzutage in modernen Browsern selten verwendet. Sicherheitsrisiken sind ebenfalls ein bedeutendes Problem, da ActiveX-Komponenten potenziell schädliche Software ausführen können.

Wo finde ich die ActiveX-Steuerelemente?

Um ActiveX-Steuerelemente in Microsoft Office-Anwendungen zu finden, gehen Sie wie folgt vor:

 

  • Öffnen Sie die Anwendung (z.B. Excel, Word).
  • Klicken Sie auf die Registerkarte Entwicklertools. Falls diese nicht sichtbar ist, aktivieren Sie sie in den Optionen.
  • In der Gruppe Steuerelemente finden Sie die Schaltfläche Einfügen.
  • Klicken Sie auf Einfügen, um eine Liste anzuzeigen.
  • Wählen Sie unter ActiveX-Steuerelemente das gewünschte Steuerelement aus.
  • Alternativ können Sie auf Weitere Steuerelemente klicken, um eine umfassende Auswahl aller verfügbaren ActiveX-Steuerelemente zu sehen und eines auszuwählen. Damit können Sie Ihre gewünschten Steuerelemente schnell finden und verwenden.

 

Bist du neugierig auf weitere Artikel wie Microsoft 365 wird ActiveX deaktivieren, weil Hacker es weiterhin verwenden? Entdecke spannende Inhalte in der Kategorie System.

Indeks
  1. Bye Bye, ActiveX
  2. Löse deine Fragen
    1. Wie kann ich ActiveX-Steuerelemente deaktivieren?
    2. Was bedeutet der Hinweis "Microsoft 365 Produkt deaktiviert"?
    3. Was macht ActiveX?
    4. Wo finde ich die ActiveX-Steuerelemente?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up