Ngày 15/10/2025, Microsoft đã chính thức thông báo về việc vô hiệu hóa công nghệ ActiveX trong Microsoft 365 và Office 2024 do tình trạng bị hacker lạm dụng quá nhiều. Quyết định này được đưa ra sau khi các chuyên gia an ninh phát hiện hàng loạt lỗ hổng bảo mật liên quan đến ActiveX đã bị lợi dụng để tấn công người dùng.

ActiveX, một công nghệ đã được phát triển từ những năm 1990, cho phép các thành phần phần mềm có thể được nhúng vào các trang web và ứng dụng. Tuy nhiên, do bản chất của công nghệ này cho phép truy cập trực tiếp vào hệ điều hành, nó đã trở thành mục tiêu ưa thích của các tin tặc.

Ông Nguyễn Văn An, chuyên gia an ninh mạng tại Trung tâm An ninh mạng Quốc gia Việt Nam, cho biết: "Việc Microsoft quyết định tắt ActiveX là bước đi cần thiết và kịp thời. Trong những năm gần đây, chúng tôi đã ghi nhận hàng trăm vụ tấn công có sử dụng lỗ hổng ActiveX tại Việt Nam."

Việc vô hiệu hóa ActiveX sẽ ảnh hưởng đến một số chức năng cũ trong các phiên bản Office trước đây. Tuy nhiên, Microsoft đã cam kết sẽ cung cấp các giải pháp thay thế an toàn hơn cho người dùng. Người dùng nên cập nhật lên phiên bản mới nhất của Microsoft 365 và Office 2024 để đảm bảo bảo mật tối ưu cho hệ thống của mình.

Đối với các doanh nghiệp đang sử dụng các ứng dụng phụ thuộc vào ActiveX, Microsoft khuyến nghị nên chuyển đổi sang các công nghệ hiện đại hơn như Microsoft 365 Apps for Enterprise hoặc các nền tảng đám mây khác.