מיקרוסופט להרתיע עוד יותר התקפות תוכנות זדוניות על ידי חסימת תוספות XLL שהורדו מהאינטרנט

מיקרוסופט תציג אמצעי אבטחה חדש כדי להרתיע האקרים מלהפיץ תוכנות זדוניות באמצעות תוספות XLL. כפי שהבחין על ידי מחשב, חברת רדמונד תתחיל לחסום תוספות XLL מהאינטרנט עד מרץ ברגע שהיכולת החדשה תהיה זמינה באופן כללי במרץ.

לפי ענקית התוכנה, התוכנית ליישם את הצעדים החדשים הביאה למטרה שלה להילחם במספר ההולך וגדל של התקפות תוכנות זדוניות, שהפכו נפוצות יותר ויותר בחודשים האחרונים. ב מפת הדרכים של מיקרוסופט 365, החברה מפרטת שהיא תוצג בקרוב למשתמשי שולחן העבודה ברחבי העולם של מוצר ה-Excel שלה בערוץ הארגוני החודשי, ערוץ הארגוני החצי שנתי, זמינות כללית, תצוגה מקדימה וערוץ נוכחי.

המהלך החדש משקף את דוח תובנות אבטחה של HP Wolf Wolf פורסם בשנה שעברה, והדגיש "עלייה של כמעט פי שישה בתוקפים המשתמשים בתוספות Excel (.XLL) כדי להדביק מערכות." סיסקו טלוסבינתיים, אמר כי "נכון לעכשיו, מספר לא מבוטל של שחקנים מתקדמים של איומים מתמשכים ומשפחות תוכנות זדוניות משתמשות ב-XLLs בתור וקטור זיהום ומספר זה ממשיך לגדול".

XLL הוא הרחבה עבור תוספות Excel ובעצם קובץ DLL (ספריות קישור דינמי). זה נדיר שקבצים כאלה משמשים כקבצים מצורפים לדוא"ל מכיוון שהם מותקנים בדרך כלל על ידי מנהלי מערכת. אף על פי כן, מכיוון שסיומת הקובץ XLL מקושרת עם סמל הדומה להרחבות אחרות הנתמכות ב-Excel, אנשים חסרי מושג עלולים בטעות בתבניות קבצים אחרות של Excel. זה ידחוף משתמשים כאלה לפתוח אותם. ובעוד ש-Excel תציג אזהרה סטנדרטית לגבי דאגת האבטחה, לחיצה אחת על כפתור "הפעל" יכולה להפעיל את התוספת. לאחר ההפעלה, אספקת התוכנה הזדונית תתחיל ברקע, מה שיאפשר להאקרים להריץ קודים זדוניים על המכונה.

"...קבצי XLL יכולים להיות בחירה טובה עבור יריבים המבקשים להשיג דריסת רגל ראשונית במכונת הקורבן", אמר יחידה 42 של Palo Alto Networks. "תוקף יכול לקבל קוד ארוז לתוך DLL שנטען על ידי Excel, מה שבתורו עלול להטעות מוצרי אבטחה שאינם מוכנים להתמודד עם התרחיש הזה."

נכון לעכשיו, הדרך האולטימטיבית שמשתמשים יכולים לעשות כדי להגן על עצמם מפני תוכנות זדוניות המועברות על ידי XLL היא על ידי ביטול קישורי הורדה, קבצים מצורפים או מיילים המכילים את הקובץ. זה מוצע במיוחד עבור מיילים וקישורים חשודים משולחים ואתרים לא ידועים (כולל מזויפים), מכיוון ששחקנים גרועים יכולים להסוות את הקבצים כדי לגרום להם להיראות כמו מסמכים חוקיים. 

לאחר יישום השינויים, משתמשי Microsoft 365 יקבלו הגנה טובה יותר שתחסום תוספות XLL שהורדו דרך האינטרנט. המשמעות היא בטיחות מפני שחקנים רעים המסתמכים על האינטרנט כדי להפיץ את התוכנה הזדונית שלהם. ולמרות שהזמינות הכללית של היכולת הקרובה עדיין עשויה להשתנות, הגעתה תהיה שיפור עצום לאבטחת לקוחות מיקרוסופט.