Microsoft for yderligere at afskrække malware-angreb ved at blokere internet-downloadede XLL-tilføjelser
3 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Microsoft vil introducere en ny sikkerhedsforanstaltning for at afskrække hackere fra at distribuere malware ved hjælp af XLL-tilføjelser. Som set af Bleeping Computer, vil Redmond-virksomheden begynde at blokere XLL-tilføjelser fra internettet i marts, når den nye funktion bliver almindelig tilgængelig i marts.
Ifølge softwaregiganten resulterede planen om at implementere de nye tiltag i dens mål om at bekæmpe det stigende antal malware-angreb, som er blevet mere og mere udbredt i de seneste måneder. I dets Microsoft 365 køreplan, fortæller virksomheden, at det snart vil blive introduceret til verdensomspændende desktop-brugere af sit Excel-produkt i Monthly Enterprise Channel, Semi-Annual Enterprise Channel, General Availability, Preview og Current Channel.
Det nye tiltag afspejler Rapport om HP Wolf Security Threat Insights udgivet sidste år og fremhæver "en næsten seksdobbelt stigning i angribere, der bruger Excel-tilføjelser (.XLL) til at inficere systemer." Cisco Talos, i mellemtiden sagde, at "i øjeblikket bruger et betydeligt antal avancerede vedvarende trusselsaktører og vare-malwarefamilier XLL'er som en infektionsvektor, og dette antal fortsætter med at vokse."
XLL er en udvidelse til Excel-tilføjelser og dybest set en DLL-fil (dynamic-link libraries). Det er ualmindeligt, at sådanne filer bruges som e-mail-vedhæftede filer, da de almindeligvis installeres af administratorer. Ikke desto mindre, da XLL-filtypen er forbundet med et ikon, der ligner andre Excel-understøttede udvidelser, kan uvidende personer muligvis forveksle dem med andre Excel-filformater. Dette vil presse sådanne brugere til at åbne dem. Og mens Excel vil vise en standardadvarsel om sikkerhedsproblemet, kan et enkelt klik på "aktiver"-knappen udføre tilføjelsen. Når den er aktiveret, vil leveringen af malware starte i baggrunden, hvilket giver hackerne mulighed for at køre ondsindede koder på maskinen.
"... XLL-filer kan være et godt valg for modstandere, der søger at få et indledende fodfæste på en offermaskine," sagde Unit 42 fra Palo Alto Networks. "En angriber kan få kode pakket ind i en DLL indlæst af Excel, hvilket igen kan vildlede sikkerhedsprodukter, der ikke er parate til at håndtere dette scenarie."
I øjeblikket er den ultimative måde, brugere kan gøre for at beskytte sig mod malware, der leveres af XLL, ved at skrue ned for downloadlinks, vedhæftede filer eller e-mails, der indeholder filen. Dette er især foreslået til mistænkelige e-mails og links fra ukendte afsendere og websteder (inklusive falske), da dårlige aktører kan skjule filerne for at få dem til at fremstå som legitime dokumenter.
Når ændringerne er implementeret, vil Microsoft 365-brugere få bedre beskyttelse, der vil blokere XLL-tilføjelser, der downloades via internettet. Dette betyder sikkerhed fra dårlige aktører, der er afhængige af nettet for at distribuere deres malware. Og selvom den generelle tilgængelighed af den kommende kapacitet stadig kan ændre sig, vil dens ankomst være en enorm forbedring for sikkerheden for Microsoft-kunder.
