К началу 2019 года Microsoft полностью заблокирует использование Flash, Shockwave и Silverlight в программах семейства Office 365. Вендор объясняет свое решение уязвимостью такого контента для кибератак, а также окончанием срока поддержки продуктов разработчиками.

В официальном блоге компании представитель Microsoft сообщил, что на тарифных планах с ежемесячной оплатой изменения вступят в силу с июля этого года. Обладателям полугодовой подписки на Office 365 придется отказаться от Flash с сентября 2018-го или с января 2019-го, в зависимости от типа абонемента.

Блокировка коснется любого Flash-контента, добавленного в документы Office365 при помощи метода Insert Object. Все дополнения, использующие Silverlight, например популярная надстройка Power View для Excel, также перестанут работать. При этом элементы, которые управляются из других приложений, например встроенные через функцию Insert Online Video, останутся доступны.

Microsoft подчеркивает, что отключает поддержку Flash, Shockwave и Silverlight лишь в продуктах Office365, распространяемых по подписке. Функциональность программ, входящих в Office 2010, Office 2013 и Office 2016, меняться не будет.

По данным вендора, количество пользователей, применяющих Flash в своих документах, невелико. Гораздо чаще к этой функции обращаются злоумышленники. Впрочем, при необходимости подписчики Office 365 смогут включить возможность работы с таким контентом вручную.

Еще одной причиной блокировки вендор называет завершение срока поддержки компонентов разработчиками. Adobе начала отходить от технологии Flash в конце 2015 года, а в июле 2017-го сообщила об окончательном прекращении ее использования к 2020 году. Проект Silverlight компания Microsoft окончательно закроет в 2021-м. Большинство браузеров в настоящий момент не воспроизводят подобный контент по умолчанию.

Популярность Flash стремительно падает последние несколько лет. Как сообщила компания Google, количество пользователей Chrome, загружающих в день хотя бы одну страницу, использующую эту технологию, снизилось с 80% в 2014 году до 8% в начале текущего. Согласно недавнему исследованию W3Techs, число сайтов с Flash-контентом уменьшилось с 28% до 8% за последние семь лет.

Разработка Adobe считается одной из самых уязвимых мультимедиа-технологий современности. Информация о новых багах, обнаруженных во Flash Player, появляется с пугающей регулярностью. Не исключено, что на решение Microsoft повлиял и последний скандал, связанный с ошибкой CVE-2018-4878.

Эксплойт к критической уязвимости уплыл в сеть в феврале этого года. Вскоре зловред оказался включен в состав компоновщика вредоносных файлов ThreadKit. В марте исследователи зафиксировали массированную атаку с использованием CVE-2018-4878, нацеленную на компьютеры в США и Европе.

Категории: Кибероборона