Microsoft će dodatno odvratiti napade zlonamjernog softvera blokiranjem XLL dodataka preuzetih s interneta

Microsoft će uvesti novu sigurnosnu mjeru kako bi odvratio hakere od distribucije zlonamjernog softvera pomoću XLL dodataka. Kao što je uočio Računalo za spavanje, tvrtka iz Redmonda počet će blokirati XLL dodatke s interneta do ožujka nakon što nova mogućnost postane općenito dostupna u ožujku.

Prema softverskom divu, plan za provedbu novih mjera rezultirao je ciljem borbe protiv sve većeg broja napada zlonamjernog softvera, koji su posljednjih mjeseci sve prisutniji. U svom Putokaz za Microsoft 365, tvrtka navodi da će uskoro biti predstavljena korisnicima stolnih računala širom svijeta svog proizvoda Excel u Mjesečnom kanalu za poduzeća, Polugodišnjem kanalu za poduzeća, Općoj dostupnosti, Pregledu i Trenutačnom kanalu.

Novi potez odražava HP Wolf izvješće o uvidu u sigurnosne prijetnje objavljen prošle godine, ističući "gotovo šesterostruki porast napadača koji koriste dodatke za Excel (.XLL) za zarazu sustava." Cisco Talos, u međuvremenu, rekao je da "trenutačno značajan broj naprednih trajnih aktera prijetnji i robnih zlonamjernih obitelji koristi XLL-ove kao vektor infekcije i taj broj nastavlja rasti."

XLL je ekstenzija za Excel dodatke i u osnovi je DLL (biblioteke s dinamičkim povezivanjem) datoteka. Neuobičajeno je da se takve datoteke koriste kao privici e-pošte jer ih obično instaliraju administratori. Unatoč tome, budući da je ekstenzija datoteke XLL povezana s ikonom sličnom drugim ekstenzijama koje podržava Excel, neupućeni pojedinci mogu ih zamijeniti s drugim formatima datoteka programa Excel. To će potaknuti takve korisnike da ih otvore. I dok će Excel prikazati standardno upozorenje o sigurnosnim problemima, jednim klikom na gumb "omogući" može se izvršiti dodatak. Nakon aktivacije, isporuka zlonamjernog softvera započet će u pozadini, dopuštajući hakerima da pokreću zlonamjerne kodove na računalu.

"...XLL datoteke mogu biti dobar izbor za protivnike koji žele steći početno uporište na žrtvinom računalu", rekao je Jedinica 42 Palo Alto Networksa. "Napadač može dobiti kod upakiran u DLL koji učitava Excel, što zauzvrat može dovesti u zabludu sigurnosne proizvode koji nisu spremni nositi se s ovim scenarijem."

Trenutačno, krajnji način na koji korisnici mogu učiniti da se zaštite od zlonamjernog softvera koji isporučuje XLL je odbijanje poveznica za preuzimanje, privitaka ili e-poruka koje sadrže datoteku. To se posebno preporučuje za sumnjive e-poruke i veze od nepoznatih pošiljatelja i web-mjesta (uključujući lažne), budući da loši akteri mogu prikriti datoteke kako bi izgledale kao legitimni dokumenti. 

Nakon što se promjene implementiraju, korisnici Microsoft 365 dobit će bolju zaštitu koja će blokirati XLL dodatke preuzete putem interneta. To znači sigurnost od loših aktera koji se oslanjaju na web za distribuciju svog zlonamjernog softvera. I dok bi se opća dostupnost nadolazeće mogućnosti još mogla promijeniti, njezin dolazak bit će veliko poboljšanje za sigurnost Microsoftovih korisnika.