マイクロソフトは、インターネットでダウンロードされた XLL アドインをブロックすることで、マルウェア攻撃をさらに抑止します

マイクロソフトは、ハッカーが XLL アドインを使用してマルウェアを配布するのを阻止するための新しいセキュリティ対策を導入します。 によって発見されたように 漂白コンピュータ、レドモンドの会社は、新しい機能がXNUMX月に一般的に利用可能になると、XNUMX月までにインターネットからのXLLアドインのブロックを開始します.

ソフトウェアの巨人によると、新しい対策を実装する計画は、ここ数か月でますます蔓延しているマルウェア攻撃の増加に対抗するという目標につながりました。 その中で Microsoft365ロードマップ、同社は、月次エンタープライズ チャネル、半期エンタープライズ チャネル、一般提供、プレビュー、および現在のチャネルで、Excel 製品の世界中のデスクトップ ユーザーにまもなく導入されることを詳しく説明しています。

新しい動きは、 HP Wolf Security Threat Insights レポート は昨年公開され、「Excel アドイン (.XLL) を使用してシステムに感染する攻撃者が XNUMX 倍近く急増している」ことを強調しています。 Cisco Talos、一方、「現在、かなりの数の高度で持続的な脅威アクターとコモディティ マルウェア ファミリが感染ベクトルとして XLL を使用しており、この数は増え続けています。」

XLL は Excel アドインの拡張機能であり、基本的には DLL (ダイナミック リンク ライブラリ) ファイルです。 このようなファイルは一般的に管理者によってインストールされるため、電子メールの添付ファイルとして使用されることはまれです。 それにもかかわらず、XLL ファイル拡張子は、Excel がサポートする他の拡張子と同様のアイコンにリンクされているため、無知な人はそれらを他の Excel ファイル形式と間違える可能性があります。 これにより、そのようなユーザーがそれらを開くようになります。 また、Excel はセキュリティ上の問題に関する標準的な警告を表示しますが、[有効にする] ボタンを XNUMX 回クリックするだけでアドインを実行できます。 アクティブ化されると、マルウェアの配信がバックグラウンドで開始され、ハッカーがマシン上で悪意のあるコードを実行できるようになります。

「…XLL ファイルは、被害者のマシンで最初の足がかりを得ようとする攻撃者にとって良い選択となる可能性があります。」 Unit 42 パロアルトネットワークス. 「攻撃者は、Excel によって読み込まれる DLL にパッケージ化されたコードを取得することができます。これにより、このシナリオに対処する準備ができていないセキュリティ製品を誤解させる可能性があります。」

現在、ユーザーが XLL によって配信されるマルウェアから身を守るためにできる最終的な方法は、ファイルを含むダウンロード リンク、添付ファイル、または電子メールを拒否することです。 これは、悪意のある人物がファイルを偽装して合法的なドキュメントのように見せかけることができるため、不明な送信者や Web サイト (偽のものを含む) からの疑わしい電子メールやリンクに対して特に推奨されます。 

変更が実装されると、Microsoft 365 ユーザーは、インターネット経由でダウンロードされた XLL アドインをブロックする保護が強化されます。 これは、Web に依存してマルウェアを配布する悪意のある人物からの安全を意味します。 また、今後の機能の一般提供はまだ変更される可能性がありますが、その登場はマイクロソフトの顧客のセキュリティにとって大きな改善となるでしょう.