A Microsoft az internetről letöltött XLL-bővítmények blokkolásával tovább akadályozza a rosszindulatú programok támadásait

A Microsoft új biztonsági intézkedést vezet be, amellyel elriasztja a hackereket attól, hogy XLL-bővítmények segítségével terjesztsenek rosszindulatú programokat. Ahogy észrevette Bleeping Computer, a redmondi cég márciusban elkezdi blokkolni az XLL-bővítményeket az internetről, miután az új képesség márciusban általánosan elérhetővé válik.

A szoftveróriás szerint az új intézkedések bevezetésének terve azt a célt eredményezte, hogy küzdjön az elmúlt hónapokban egyre inkább elterjedt kártevő-támadások ellen. Abban Microsoft 365 ütemterv, a vállalat részletezi, hogy hamarosan világszerte bemutatja Excel termékének asztali felhasználóinak a Monthly Enterprise Channel, a Semi-Anual Enterprise Channel, az Általános elérhetőség, az Előnézet és az Aktuális csatorna szolgáltatásait.

Az új lépés tükrözi a HP Wolf Security Threat Insights jelentés tavaly publikált, kiemelve, hogy „az Excel-bővítményeket (.XLL) a rendszerek megfertőzésére használó támadók száma közel hatszorosára nőtt”. Cisco Taloseközben azt mondta, hogy „jelenleg jelentős számú fejlett, perzisztens fenyegetés szereplője és árucikk-malware-család XLL-eket használ fertőzési vektorként, és ez a szám folyamatosan növekszik.”

Az XLL az Excel-bővítmények kiterjesztése, és alapvetően egy DLL-fájl (dinamikus hivatkozási könyvtárak). Nem gyakori, hogy az ilyen fájlokat e-mail mellékletként használják, mivel általában a rendszergazdák telepítik őket. Mindazonáltal, mivel az XLL fájlkiterjesztés a többi Excel által támogatott kiterjesztéshez hasonló ikonhoz kapcsolódik, a tanácstalanok összetéveszthetik őket más Excel fájlformátumokkal. Ez arra készteti az ilyen felhasználókat, hogy nyissa meg őket. És bár az Excel szabványos figyelmeztetést jelenít meg a biztonsági problémákról, az „engedélyezés” gombra kattintva végrehajthatja a bővítményt. Az aktiválás után a kártevők kézbesítése a háttérben elindul, így a hackerek rosszindulatú kódokat futtathatnak a gépen.

„…az XLL fájlok jó választást jelenthetnek azoknak az ellenfeleknek, akik először szeretnének megvetni a lábukat egy áldozati gépen” – mondta 42-es blokk, Palo Alto Networks. "A támadó kódot kaphat az Excel által betöltött DLL-be, ami viszont félrevezetheti azokat a biztonsági termékeket, amelyek nincsenek felkészülve erre a forgatókönyvre."

Jelenleg a felhasználók az XLL által szállított rosszindulatú programok elleni védekezés végső módja az, hogy letiltják a fájlt tartalmazó letöltési hivatkozásokat, mellékleteket vagy e-maileket. Ez különösen ajánlott az ismeretlen feladóktól és webhelyektől származó gyanús e-mailek és hivatkozások esetén (beleértve a hamisakat is), mivel a rossz szereplők álcázhatják a fájlokat, hogy legális dokumentumoknak tűnjenek. 

A változtatások végrehajtása után a Microsoft 365 felhasználói jobb védelmet kapnak, amely blokkolja az interneten keresztül letöltött XLL-bővítményeket. Ez biztonságot jelent a rossz szereplőktől, akik az internetre támaszkodnak rosszindulatú programjaik terjesztésében. És bár a közelgő képesség általános elérhetősége még változhat, érkezése óriási előrelépést jelent majd a Microsoft ügyfelei biztonsága szempontjából.