Microsoft ได้ประกาศว่าจะเริ่มปิดใช้งานการเชื่อมโยงภายนอกของ workbook ที่เชื่อมต่อไปยัง file types ที่ถูกบล็อกเป็นการตั้งค่า default โดยจะเริ่มทยอยบังคับใช้ระหว่างเดือนตุลาคม 2025 ถึงเดือนกรกฎาคม 2026
หลังจากมีการบังคับใช้ Policy นี้ Excel workbooks ที่มีการอ้างอิงถึง file types ที่ถูกบล็อกจะแสดงข้อความผิดพลาดเป็น #BLOCKED หรือ ไม่สามารถรีเฟรชข้อมูลได้ ซึ่งเป็นการช่วยลดความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับการเข้าถึง file types ที่ไม่รองรับ หรือมีความเสี่ยงสูง อย่างเช่น การโจมตีแบบ phishing ที่ใช้ workbooks เพื่อนำผู้ใช้ไปยัง payloads ที่เป็นอันตราย
การเปลี่ยนแปลงนี้จะถูกนำมาใช้ในรูปแบบของ Group Policy ใหม่ที่ชื่อว่า FileBlockExternalLinks ซึ่งเป็นการขยายความสามารถของการตั้งค่า File Block Settings ให้ครอบคลุมถึงการเชื่อมโยงภายนอกของ workbook อีกด้วย
ตามที่ Microsoft ได้ชี้แจงไว้ในข้อความผ่านศูนย์การจัดการผู้ดูแลระบบ Microsoft 365 เมื่อวันพุธที่ผ่านมา โดยระบุว่า ระบบ Microsoft 365 จะแสดงแถบแจ้งเตือนเพื่อแจ้งถึงการเปลี่ยนแปลงที่จะเกิดขึ้นนี้ เมื่อผู้ใช้เปิด workbooks ที่มีการเชื่อมโยงภายนอกไปยัง file types ที่ถูกบล็อก โดยจะเริ่มตั้งแต่ Build 2509 เป็นต้นไป
อย่างไรก็ตาม หลังจากอัปเดตเป็น Build 2510 หากยังไม่มีการกำหนด policy ดังกล่าว ผู้ใช้จะไม่สามารถรีเฟรช หรือสร้างการอ้างอิงใหม่ไปยัง file types ที่ถูกบล็อกได้อีกต่อไป
ทาง Microsoft ระบุว่า "หากยังไม่ได้กำหนด policy จะยังไม่มีการเปลี่ยนแปลงใด ๆ เกิดขึ้นในทันที อย่างไรก็ตาม ตั้งแต่เดือนตุลาคม 2025 เป็นต้นไป ค่า default ของโปรแกรมจะบล็อกการเชื่อมโยงภายนอกไปยัง file types ที่ถูกบล็อกโดย Trust Center"
"เราขอแนะนำให้ตรวจสอบ workbooks ที่มีอยู่ในปัจจุบัน และแจ้งการเปลี่ยนแปลงนี้ให้ผู้ใช้ที่ต้องอาศัยการเชื่อมโยงภายนอกในการทำงานได้ทราบ เพื่อให้กระบวนการทำงานดำเนินต่อไปได้อย่างราบรื่น"
ผู้ดูแลระบบ Microsoft 365 ที่ต้องการเปิดใช้งาน refreshing external links ไปยัง file types ที่ถูกบล็อกอีกครั้ง สามารถแก้ไขค่า registry key ที่ HKCU\Software\Microsoft\Office\<version>\Excel\Security\FileBlock\FileBlockExternalLinks โดยทำตามคำแนะนำอย่างละเอียดในเอกสารสนับสนุนของ Microsoft
ตั้งแต่ต้นปีที่ผ่านมา ทาง Microsoft ยังได้เพิ่ม file types (.library-ms และ .search-ms) เข้าไปในรายการไฟล์แนบที่ถูกบล็อกใน Outlook และได้เริ่มปิดการใช้งาน ActiveX ทั้งหมดในแอปพลิเคชัน Microsoft 365 และ Office 2024 เวอร์ชันสำหรับ Windows อีกด้วย
การเปลี่ยนแปลงเหล่านี้เป็นส่วนหนึ่งของความพยายามในภาพรวมที่ต้องการลบ หรือปิดใช้งานฟีเจอร์ของ Office และ Windows ที่เคยถูกใช้เป็นช่องโหว่ในการแพร่กระจายมัลแวร์ไปยังผู้ใช้ของ Microsoft
โครงการนี้เริ่มต้นในปี 2018 เมื่อ Microsoft ได้ขยายการรองรับสำหรับ Antimalware Scan Interface (AMSI) ในแอปพลิเคชัน Office 365 ซึ่งทำให้สามารถบล็อกการโจมตีที่ใช้ VBA macros ใน Office ได้
นับตั้งแต่นั้นเป็นต้นมา Microsoft ได้เริ่มบล็อก VBA macros ใน Office โดยตั้งเป็นค่า default, เพิ่มการป้องกันสำหรับ XLM macros, ปิดใช้งาน Excel 4.0 (XLM) macros, ประกาศว่าจะยุติการใช้งาน VBScript และเริ่มบล็อก XLL add-ins ที่ไม่ได้รับความเชื่อถือใน Microsoft 365 โดยอัตโนมัติ
เมื่อช่วงเช้าของวันที่ 31 กรกฏาคมที่ผ่านมา Microsoft ยังได้ประกาศเพิ่มเงินรางวัลเป็น $40,000 สำหรับการรายงานช่องโหว่บางรายการใน .NET และ ASP.NET Core อีกด้วย
ที่มา : bleepingcomputer
You must be logged in to post a comment.