ActiveX nedir?
Microsoft neden ActiveX’i devre dışı bırakıyor?
ActiveX’in güvenlik sorunları nelerdir?
ActiveX ile ilgili uyarılar ne anlama geliyor?
Kullanıcılar ActiveX’i nasıl etkinleştirebilir?
Microsoft’un güvenlik önlemleri nelerdir?
ActiveX nedir?
ActiveX, 1996 yılında tanıtılan ve geliştiricilerin Microsoft Office belgelerine yerleştirilmiş etkileşimli nesneler oluşturmasına olanak tanıyan bir yazılım çerçevesidir. Bu teknoloji, Office uygulamalarında çeşitli işlevsellikler sunarak kullanıcıların daha dinamik içerikler oluşturmasına yardımcı olur. Ancak zamanla, aktif sürümleri ile birlikte, güvenlik açığı oluşturabilmesi nedeniyle popülaritesini kaybetmiştir.
Microsoft neden ActiveX’i devre dışı bırakıyor?
Microsoft, tüm ActiveX kontrollerini devre dışı bırakma kararını, kullanıcılarını kötü amaçlı yazılımlara ve yetkisiz kod yürütmesine karşı korumak amacıyla duyurmuştur. Word, Excel, PowerPoint ve Visio gibi popüler Office uygulamalarında, ActiveX kullanımı tamamen engellenecek. Bu değişiklik, Microsoft 365 ve Office 2024 uygulamalarını etkileyerek, güvenlik tehditlerini minimize etmeyi hedefliyor.
ActiveX’in güvenlik sorunları nelerdir?
ActiveX, zamanla bilinen güvenlik problemleri ile anılmaya başlamıştır. Özellikle, sıfır gün açıkları (zero-day vulnerabilities) gibi istismar edilebilen zayıflıklardan kaynaklanan tehditler, çeşitli devlet destekli ve mali kazanç peşindeki suç grupları tarafından kötüye kullanılmıştır. Siber suçlular, Word belgelerine gömülü ActiveX kontrolleri kullanarak, TrickBot zararlısını yükleyebilmekte ve Cobalt Strike sinyalleri ile kurumsal ağlara sızabilmektedir. Bu durum, Microsoft’un ActiveX’i devre dışı bırakma kararının arkasındaki ana nedenlerdendir.
ActiveX ile ilgili uyarılar ne anlama geliyor?
Microsoft, ActiveX kontrolü içerdiği tespit edilen belgeleri açarken kullanıcıların dikkatli olmalarını sağlayan uyarılar yayınlamaktadır. Kullanıcılar, "BLOCKED CONTENT: The ActiveX content in this file is blocked" şeklinde bir bildirim alacaklardır. Bu, belgelerdeki ActiveX içeriğinin güvenlik nedeniyle engellendiği anlamına gelir. Kullanıcılar, beklenmedik dosya eklerini açmamaları, tanımadıkları kişilerden gelen pop-up’lara itibar etmemeleri yönünde uyarılmaktadır.
Kullanıcılar ActiveX’i nasıl etkinleştirebilir?
Eğer kullanıcılar, ActiveX kontrollerini etkinleştirmek isterlerse, bunu Microsoft Ofis uygulamalarında bulunan Trust Center üzerinden gerçekleştirebilirler. Ancak bu, tüm Office uygulamalarında ActiveX’in etkinleştirileceği anlamına gelir. Aşağıda bu işlemin adımları yer almaktadır:
- Dosya (File) menüsünden Seçenekler (Options)‘e tıklayın.
- Trust Center sekmesine gidin ve Trust Center Ayarları (Trust Center Settings) butonuna tıklayın.
- ActiveX Ayarları (ActiveX Settings) bölümüne gelin ve "Tüm kontrolleri etkinleştirmeden önce bana uyar" seçeneğini aktif hale getirin.
- Ayarları kaydetmek için Tamam (OK) butonuna tıklayıp belgeye geri dönün.
Microsoft, kullanıcılara güvenlik açısından ActiveX kontrollerinin yalnızca gerçekten gerekli olduğunda etkinleştirilmesi gerektiğini de hatırlatmaktadır.
Microsoft’un güvenlik önlemleri nelerdir?
Microsoft, kullanıcılarını daha fazla korumak amacıyla pek çok güvenlik önlemi almıştır. 2018 yılından itibaren, Office 365 uygulamaları için Antimalware Scan Interface (AMSI) desteğini genişleterek, Office VBA makrolarını engellemeye başlamıştır. Ayrıca, VBA Office makrolarını varsayılan olarak engellemekte, XLM makro koruması sunmakta ve güvenilir olmayan XLL eklentilerine karşı da tedbirler almaktadır. 2024 yılında ise VBScript’i talebe bağlı bir özellik haline getirerek, bu tür güvenlik tehditlerini tamamen ortadan kaldırmayı planlamaktadır.
Sonuç olarak, Microsoft’un ActiveX’i devre dışı bırakma kararının arkasında güçlü bir güvenlik vizyonu yatmaktadır. Bu değişiklik, kullanıcıların siber tehditlerden daha iyi korunmasını sağlarken, güvenlik açıklarının azaltılmasına yönelik önemli bir adımdır. Kullanıcıların, belgelere ActiveX içeriği eklemekten kaçınmaları ve güvenlik uyarılarına dikkat etmeleri gerekmektedir.
