Microsoft per scoraggiare ulteriormente gli attacchi di malware bloccando i componenti aggiuntivi XLL scaricati da Internet
3 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Microsoft introdurrà una nuova misura di sicurezza per dissuadere gli hacker dal distribuire malware utilizzando i componenti aggiuntivi XLL. Come notato da Bleeping Computer, la società di Redmond inizierà a bloccare i componenti aggiuntivi XLL da Internet entro marzo, una volta che la nuova funzionalità sarà disponibile a livello generale a marzo.
Secondo il colosso del software, il piano per implementare le nuove misure si è tradotto nel suo obiettivo di combattere il crescente numero di attacchi malware, che sono diventati sempre più diffusi negli ultimi mesi. Nel suo Roadmap di Microsoft 365, la società specifica che presto sarà presentato agli utenti desktop di tutto il mondo del suo prodotto Excel in Canale Enterprise mensile, Canale Enterprise semestrale, Disponibilità generale, Anteprima e Canale corrente.
La nuova mossa riflette il Rapporto HP Wolf Security Threat Insights pubblicato lo scorso anno, evidenziando "un aumento di quasi sei volte degli aggressori che utilizzano i componenti aggiuntivi di Excel (.XLL) per infettare i sistemi". Cisco Talos, nel frattempo, ha affermato che "attualmente, un numero significativo di attori di minacce persistenti avanzate e famiglie di malware di base utilizza XLL come vettore di infezione e questo numero continua a crescere".
XLL è un'estensione per i componenti aggiuntivi di Excel e fondamentalmente un file DLL (librerie a collegamento dinamico). È raro che tali file vengano utilizzati come allegati di posta elettronica poiché sono comunemente installati dagli amministratori. Tuttavia, poiché l'estensione del file XLL è collegata a un'icona simile ad altre estensioni supportate da Excel, le persone all'oscuro potrebbero scambiarle per altri formati di file Excel. Questo spingerà tali utenti ad aprirli. E mentre Excel mostrerà un avviso standard sui problemi di sicurezza, un solo clic sul pulsante "abilita" può eseguire il componente aggiuntivo. Una volta attivato, la consegna del malware inizierà in background, consentendo agli hacker di eseguire codici dannosi sulla macchina.
"...I file XLL possono essere una buona scelta per gli avversari che cercano di ottenere un punto d'appoggio iniziale su una macchina vittima", ha affermato Unità 42 di Palo Alto Networks. "Un utente malintenzionato può ottenere il codice impacchettato in una DLL caricata da Excel, che a sua volta può fuorviare i prodotti di sicurezza che non sono preparati ad affrontare questo scenario."
Attualmente, il modo migliore in cui gli utenti possono proteggersi dal malware fornito da XLL è rifiutare i collegamenti di download, gli allegati o le e-mail contenenti il file. Ciò è particolarmente consigliato per e-mail e collegamenti sospetti da mittenti e siti Web sconosciuti (compresi quelli falsi), poiché i malintenzionati possono mascherare i file per farli apparire come documenti legittimi.
Una volta implementate le modifiche, gli utenti di Microsoft 365 otterranno una protezione migliore che bloccherà i componenti aggiuntivi XLL scaricati tramite Internet. Ciò significa sicurezza da malintenzionati che si affidano al Web per distribuire il proprio malware. E mentre la disponibilità generale della prossima funzionalità potrebbe ancora cambiare, il suo arrivo rappresenterà un enorme miglioramento per la sicurezza dei clienti Microsoft.
