Microsoft va dissuader davantage les attaques de logiciels malveillants en bloquant les compléments XLL téléchargés sur Internet

Microsoft va introduire une nouvelle mesure de sécurité pour dissuader les pirates de distribuer des logiciels malveillants à l'aide de compléments XLL. Comme repéré par Ordinateur Bleeping, la société de Redmond commencera à bloquer les compléments XLL sur Internet d'ici mars, une fois que la nouvelle fonctionnalité sera généralement disponible en mars.

Selon le géant du logiciel, le plan de mise en œuvre des nouvelles mesures a abouti à son objectif de lutter contre le nombre croissant d'attaques de logiciels malveillants, qui sont devenues de plus en plus répandues ces derniers mois. Dans son Feuille de route Microsoft 365, la société précise qu'elle sera bientôt présentée aux utilisateurs de bureau du monde entier de son produit Excel dans le canal d'entreprise mensuel, le canal d'entreprise semestriel, la disponibilité générale, l'aperçu et le canal actuel.

La nouvelle décision reflète Rapport HP Wolf Security Threat Insights publié l'année dernière, soulignant "une multiplication par six du nombre d'attaquants utilisant des compléments Excel (.XLL) pour infecter les systèmes". Cisco Talos, quant à lui, a déclaré qu '"actuellement, un nombre important d'acteurs de menaces persistantes avancées et de familles de logiciels malveillants de base utilisent les XLL comme vecteur d'infection et ce nombre continue d'augmenter".

XLL est une extension pour les compléments Excel et essentiellement un fichier DLL (bibliothèques de liens dynamiques). Il est rare que de tels fichiers soient utilisés comme pièces jointes d'e-mails car ils sont généralement installés par les administrateurs. Néanmoins, étant donné que l'extension de fichier XLL est liée à une icône similaire aux autres extensions prises en charge par Excel, des personnes ignorantes pourraient les confondre avec d'autres formats de fichiers Excel. Cela poussera ces utilisateurs à les ouvrir. Et tandis qu'Excel affichera un avertissement standard concernant le problème de sécurité, un simple clic sur le bouton "activer" peut exécuter le complément. Une fois activé, la livraison des logiciels malveillants commencera en arrière-plan, permettant aux pirates d'exécuter des codes malveillants sur la machine.

"... Les fichiers XLL peuvent être un bon choix pour les adversaires cherchant à prendre pied sur une machine victime", a déclaré Unité 42 par Palo Alto Networks. "Un attaquant peut obtenir du code empaqueté dans une DLL chargée par Excel, ce qui peut induire en erreur les produits de sécurité qui ne sont pas préparés à faire face à ce scénario."

Actuellement, la meilleure façon pour les utilisateurs de se protéger contre les logiciels malveillants fournis par XLL consiste à refuser les liens de téléchargement, les pièces jointes ou les e-mails contenant le fichier. Ceci est particulièrement recommandé pour les e-mails suspects et les liens provenant d'expéditeurs et de sites Web inconnus (y compris les faux), car les mauvais acteurs peuvent déguiser les fichiers pour les faire apparaître comme des documents légitimes. 

Une fois les modifications mises en œuvre, les utilisateurs de Microsoft 365 bénéficieront d'une meilleure protection qui bloquera les compléments XLL téléchargés via Internet. Cela signifie une protection contre les acteurs malveillants qui s'appuient sur le Web pour distribuer leurs logiciels malveillants. Et bien que la disponibilité générale de la fonctionnalité à venir puisse encore changer, son arrivée constituera une énorme amélioration pour la sécurité des clients Microsoft.