Aktualizacja programu Excel w celu naprawienia zagrożeń związanych z pobieraniem XLL w marcu: oto jak zachować bezpieczeństwo do tego czasu

Firma Microsoft ogłosiła niedawno aktualizację, która pojawi się w marcu, która kontynuuje trwającą walkę z atakami złośliwego oprogramowania za pośrednictwem pakietu Microsoft Office.

Ta aktualizacja ma na celu wyeliminowanie złych aktorów, którzy używają plików XLL do wstrzykiwania niezamierzonego oprogramowania do systemów ofiar. Aby powstrzymać złośliwy atak, aktualizacja zablokuje pobrane pliki XLL. Oto wszystko, co musisz wiedzieć.

Czym są pliki XLL?

Plik XLL to rozszerzona biblioteka dołączana dynamicznie, która zapewnia dodatkowe funkcje utworzone przez firmę Microsoft lub użytkowników innych firm w programie Microsoft Excel. Krótko mówiąc, te dodatki programu Excel pomagają dodawać funkcje, takie jak nowe wstążki, funkcje i okna dialogowe.

Pliki te umożliwiają ludziom pisanie kodu rozszerzającego natywną funkcjonalność arkusza kalkulacyjnego.

Jakie zmiany przyniesie aktualizacja?

Jak zapowiedział Microsoft , od marca tego roku Excel nie będzie mógł uruchamiać plików XLL pobranych z internetu. Niestety oznacza to, że pliki XLL innych firm nie będą już kompatybilne z programem Microsoft Excel.

Ogłoszenie to pojawiło się po tym, jak kilka bardzo niebezpiecznych rodzin złośliwego oprogramowania zmieniło swoją metodologię dostarczania, aby wykorzystać zachowanie programu Excel podczas uruchamiania plików XLL. Zmiana zapewni użytkownikom bezpieczeństwo przed potencjalną kradzieżą danych i atakami ransomware.

Jak uniknąć potencjalnych problemów z bezpieczeństwem?

Patch zostanie wydany w całości dopiero w marcu tego roku. W międzyczasie unikaj pobierania i uruchamiania jakichkolwiek plików XLL z przypadkowych stron. Podczas próby zainstalowania dowolnego pliku XLL obecne zachowanie polega na pojawieniu się wyskakującego okna dialogowego z opcją zainstalowania pliku lub zignorowania go.

Zawsze wybieraj opcję, aby nie instalować pliku. Plik nie zostanie wykonany, dopóki nie zdecydujesz się go zainstalować w tym oknie dialogowym. Każdą prośbę o zainstalowanie niestandardowych plików XLL, nawet od klientów lub współpracowników, traktuj jako podejrzaną i jeśli to możliwe, natychmiast zgłoś taką próbę do zespołu ds. bezpieczeństwa danych Twojej firmy.

Pliki XLL stanowią poważne ryzyko w programie Excel

Wzrost liczby ataków złośliwego oprogramowania pochodzących z plików XLL można przypisać decyzji Microsoftu z zeszłego roku o domyślnym blokowaniu makr VBA we wszystkich produktach Office. Po zamknięciu jednej wspólnej drogi wstrzykiwania złoczyńcy zdeterminowani do ataku zostali zmuszeni do znalezienia exploitów w innych aspektach oprogramowania Office.

Pliki XLL mogą powodować wiele potencjalnych problemów podczas ich uruchamiania, w tym ataki ransomware, kradzież danych, oprogramowanie rejestrujące i inne. Problemy te mogą szybko rozszerzyć się od zrujnowania pojedynczego systemu do zagrożenia całej infrastruktury korporacyjnej, dlatego tak ważne jest, aby nadać priorytet bezpieczeństwu systemu, przestrzegając ostrzeżeń firmy Microsoft, aż do nadejścia aktualizacji.