Microsoft estää haittaohjelmahyökkäykset entisestään estämällä Internetistä ladatut XLL-apuohjelmat

Microsoft ottaa käyttöön uuden suojatoimenpiteen estääkseen hakkereita levittämästä haittaohjelmia XLL-apuohjelmien avulla. Kuten huomasi Bleeping Computer, Redmond-yhtiö alkaa estää XLL-apuohjelmia Internetistä maaliskuuhun mennessä, kun uusi ominaisuus tulee yleisesti saataville maaliskuussa.

Ohjelmistojättiläisen mukaan suunnitelma uusien toimenpiteiden toteuttamisesta johti sen tavoitteeseen torjua viime kuukausina yhä yleisempiä haittaohjelmahyökkäyksiä. Sen Microsoft 365 -suunnitelma, yritys kertoo, että se esitellään pian maailmanlaajuisille työpöytäkäyttäjille Excel-tuotteensa kuukausittaisessa yrityskanavassa, puolivuosittaisessa yrityskanavassa, yleisessä saatavuudessa, esikatselussa ja nykyisessä kanavassa.

Uusi liike heijastaa HP Wolf Security Threat Insights -raportti julkaistiin viime vuonna, ja siinä korostettiin "lähes kuusinkertaista hyökkääjien määrää, jotka käyttävät Excelin lisäosia (.XLL) järjestelmien tartuttamiseen". Cisco TalosSillä välin sanoi, että "tällä hetkellä huomattava määrä kehittyneitä pysyviä uhkia ja hyödykehaittaohjelmaperheitä käyttää XLL:itä tartuntavektorina, ja tämä määrä jatkaa kasvuaan."

XLL on laajennus Excel-apuohjelmille ja periaatteessa DLL-tiedosto (dynaamiset linkkikirjastot). On harvinaista, että tällaisia ​​tiedostoja käytetään sähköpostin liitteinä, koska järjestelmänvalvojat asentavat ne yleensä. Siitä huolimatta, koska XLL-tiedostotunniste on linkitetty muihin Excelin tukemiin laajennuksiin samankaltaiseen kuvakkeeseen, tietämättömät henkilöt voivat erehtyä pitämään ne muista Excel-tiedostomuodoista. Tämä pakottaa tällaiset käyttäjät avaamaan ne. Ja vaikka Excel näyttää vakiovaroituksen tietoturvaongelmasta, yhdellä napsautuksella "ota käyttöön" -painiketta voidaan suorittaa apuohjelma. Kun se on aktivoitu, haittaohjelmien toimitus alkaa taustalla, jolloin hakkerit voivat suorittaa haitallisia koodeja koneessa.

"…XLL-tiedostot voivat olla hyvä valinta vastustajille, jotka haluavat saada alustavan jalansijaa uhrikoneessa", sanoi Palo Alto Networksin yksikkö 42. "Hyökkääjä voi saada koodia pakattua Excelin lataamaan DLL:ään, mikä puolestaan ​​voi johtaa tietoturvatuotteita harhaan, jotka eivät ole valmiita käsittelemään tätä skenaariota."

Tällä hetkellä paras tapa, jolla käyttäjät voivat suojautua XLL:n toimittamilta haittaohjelmilta, on sulkea tiedoston sisältävät latauslinkit, liitteet tai sähköpostit. Tätä suositellaan erityisesti epäilyttävissä sähköposteissa ja linkeissä tuntemattomilta lähettäjiltä ja verkkosivustoilta (myös väärennetyiltä), koska huonot toimijat voivat naamioida tiedostot saadakseen ne näyttämään laillisilta asiakirjoilta. 

Kun muutokset on otettu käyttöön, Microsoft 365 -käyttäjät saavat paremman suojan, joka estää Internetin kautta ladatut XLL-apuohjelmat. Tämä tarkoittaa turvaa huonoilta toimijoilta, jotka luottavat verkkoon haittaohjelmiensa levittämisessä. Ja vaikka tulevan ominaisuuden yleinen saatavuus saattaa vielä muuttua, sen saapuminen on valtava parannus Microsoftin asiakkaiden turvallisuuden kannalta.