Microsoft desactiva ActiveX por defecto en Microsoft 365 y Office 2024.
Publicado enNoticias

Microsoft desactiva ActiveX por defecto en Microsoft 365 y Office 2024.

No hay comentarios

Microsoft deshabilita ActiveX por defecto en Microsoft 365 y Office 2024: Implicaciones técnicas

Microsoft ha anunciado que, a partir de este mes, deshabilitará por defecto todos los controles ActiveX en las versiones de Windows de Microsoft 365 y Office 2024. Esta medida representa un paso significativo en la evolución de la seguridad de las aplicaciones ofimáticas, eliminando una tecnología obsoleta y potencialmente vulnerable.

¿Qué es ActiveX y por qué su desactivación es relevante?

ActiveX es un framework de componentes software desarrollado por Microsoft en los años 90, diseñado para permitir interacciones dinámicas dentro de aplicaciones como Internet Explorer y Office. Sin embargo, su arquitectura presenta múltiples riesgos de seguridad:

  • Vulnerabilidades históricas: ActiveX ha sido explotado en numerosos ataques, incluyendo inyección de código y ejecución remota.
  • Falta de sandboxing: Los controles ActiveX se ejecutan con los mismos privilegios que la aplicación host, facilitando la escalada de privilegios.
  • Obsolescencia técnica: Tecnologías modernas como WebExtensions, JavaScript APIs y .NET han reemplazado su funcionalidad con mayor seguridad.

Impacto técnico en Microsoft 365 y Office 2024

La deshabilitación predeterminada de ActiveX afectará principalmente a:

  • Documentos heredados: Archivos .doc, .xls o .ppt que dependan de controles ActiveX para funcionalidades personalizadas.
  • Integraciones empresariales: Soluciones verticales desarrolladas internamente que utilicen esta tecnología.
  • Compatibilidad: Microsoft mantendrá opciones para reactivar ActiveX temporalmente mediante políticas de grupo o ajustes de registro, aunque no lo recomienda.

Alternativas recomendadas por Microsoft

Para migrar de ActiveX, Microsoft sugiere:

  • Office Add-ins: Usar el marco moderno de complementos basados en HTML/JavaScript.
  • APIs de JavaScript: Para integraciones web dentro de Office.
  • Componentes .NET: Para funcionalidades avanzadas en entornos Windows.

Conclusión: Un paso necesario hacia la seguridad moderna

Esta decisión alinea a Microsoft con las mejores prácticas actuales de seguridad, eliminando un vector de ataque histórico. Las organizaciones deben auditar sus soluciones ofimáticas y planificar migraciones hacia alternativas soportadas. La medida también refleja la tendencia general de abandonar tecnologías inseguras heredadas en favor de frameworks modernos con modelos de seguridad robustos.

Para más detalles, consulta el anuncio oficial.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta