Η Microsoft θα αποτρέψει περαιτέρω επιθέσεις κακόβουλου λογισμικού αποκλείοντας τα πρόσθετα XLL που έχουν ληφθεί από το Διαδίκτυο
3 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η Microsoft θα εισαγάγει ένα νέο μέτρο ασφαλείας για να αποτρέψει τους χάκερ από τη διανομή κακόβουλου λογισμικού χρησιμοποιώντας πρόσθετα XLL. Όπως εντόπισε Bleeping Computer, η εταιρεία Redmond θα αρχίσει να αποκλείει τα πρόσθετα XLL από το διαδίκτυο μέχρι τον Μάρτιο, μόλις η νέα δυνατότητα γίνει γενικά διαθέσιμη τον Μάρτιο.
Σύμφωνα με τον κολοσσό λογισμικού, το σχέδιο εφαρμογής των νέων μέτρων είχε ως αποτέλεσμα τον στόχο του να καταπολεμήσει τον αυξανόμενο αριθμό επιθέσεων κακόβουλου λογισμικού, οι οποίες έχουν γίνει ολοένα και πιο διαδεδομένες τους τελευταίους μήνες. Μέσα στο Χάρτης πορείας Microsoft 365, η εταιρεία διευκρινίζει ότι σύντομα θα παρουσιαστεί σε παγκόσμιους χρήστες επιτραπέζιων υπολογιστών του προϊόντος της Excel σε Μηνιαίο Εταιρικό Κανάλι, Εξαμηνιαίο Εταιρικό Κανάλι, Γενική Διαθεσιμότητα, Προεπισκόπηση και Τρέχον κανάλι.
Η νέα κίνηση αντικατοπτρίζει το Αναφορά Insights για την ασφάλεια του HP Wolf που δημοσιεύθηκε πέρυσι, επισημαίνοντας «μια σχεδόν εξαπλάσια αύξηση των εισβολέων που χρησιμοποιούν πρόσθετα Excel (.XLL) για να μολύνουν συστήματα». Cisco Talos, εν τω μεταξύ, είπε ότι «επί του παρόντος, ένας σημαντικός αριθμός προηγμένων παραγόντων επίμονης απειλής και οικογενειών κακόβουλου λογισμικού εμπορευμάτων χρησιμοποιούν XLL ως φορέα μόλυνσης και αυτός ο αριθμός συνεχίζει να αυξάνεται».
Το XLL είναι μια επέκταση για πρόσθετα του Excel και βασικά ένα αρχείο DLL (βιβλιοθήκες δυναμικής σύνδεσης). Είναι ασυνήθιστο τέτοια αρχεία να χρησιμοποιούνται ως συνημμένα email, καθώς εγκαθίστανται συνήθως από διαχειριστές. Ωστόσο, δεδομένου ότι η επέκταση αρχείου XLL συνδέεται με ένα εικονίδιο παρόμοιο με άλλες επεκτάσεις που υποστηρίζονται από το Excel, άτομα που δεν έχουν ιδέα μπορεί να τα μπερδέψουν με άλλες μορφές αρχείων Excel. Αυτό θα ωθήσει τέτοιους χρήστες να τα ανοίξουν. Και ενώ το Excel θα εμφανίσει μια τυπική προειδοποίηση σχετικά με την ανησυχία για την ασφάλεια, ένα μόνο κλικ στο κουμπί "ενεργοποίηση" μπορεί να εκτελέσει το πρόσθετο. Μόλις ενεργοποιηθεί, η παράδοση κακόβουλου λογισμικού θα ξεκινήσει στο παρασκήνιο, επιτρέποντας στους χάκερ να εκτελούν κακόβουλους κωδικούς στο μηχάνημα.
"…τα αρχεία XLL μπορούν να είναι μια καλή επιλογή για τους αντιπάλους που επιδιώκουν να αποκτήσουν μια αρχική βάση σε ένα μηχάνημα θύματος", είπε Ενότητα 42 από την Palo Alto Networks. "Ένας εισβολέας μπορεί να πάρει κώδικα συσκευασμένο σε ένα DLL που φορτώνεται από το Excel, το οποίο με τη σειρά του μπορεί να παραπλανήσει προϊόντα ασφαλείας που δεν είναι διατεθειμένα να αντιμετωπίσουν αυτό το σενάριο."
Επί του παρόντος, ο απόλυτος τρόπος που μπορούν να κάνουν οι χρήστες για να προστατευτούν από κακόβουλο λογισμικό που παραδίδεται από το XLL είναι να απορρίψουν συνδέσμους λήψης, συνημμένα ή μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν το αρχείο. Αυτό προτείνεται ιδιαίτερα για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους από άγνωστους αποστολείς και ιστότοπους (συμπεριλαμβανομένων των ψεύτικων), καθώς κακοί ηθοποιοί μπορούν να συγκαλύψουν τα αρχεία για να τα κάνουν να φαίνονται σαν νόμιμα έγγραφα.
Μόλις εφαρμοστούν οι αλλαγές, οι χρήστες του Microsoft 365 θα λάβουν καλύτερη προστασία που θα μπλοκάρει τα πρόσθετα XLL που έχουν ληφθεί μέσω Διαδικτύου. Αυτό σημαίνει ασφάλεια από κακούς παράγοντες που βασίζονται στον ιστό για τη διανομή του κακόβουλου λογισμικού τους. Και ενώ η γενική διαθεσιμότητα της επερχόμενης δυνατότητας μπορεί να αλλάξει ακόμα, η άφιξή της θα είναι μια τεράστια βελτίωση για την ασφάλεια των πελατών της Microsoft.
