Microsoft for ytterligere å avskrekke angrep fra skadelig programvare ved å blokkere internett-nedlastede XLL-tillegg
3 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft vil introdusere et nytt sikkerhetstiltak for å avskrekke hackere fra å distribuere skadelig programvare ved hjelp av XLL-tillegg. Som oppdaget av Bleeping Computer, vil Redmond-selskapet begynne å blokkere XLL-tillegg fra internett innen mars når den nye funksjonen blir allment tilgjengelig i mars.
Ifølge programvaregiganten resulterte planen om å implementere de nye tiltakene i målet om å bekjempe det økende antallet malware-angrep, som har blitt stadig mer utbredt de siste månedene. I sin Microsoft 365-veikart, forteller selskapet at det snart vil bli introdusert til verdensomspennende desktop-brukere av Excel-produktet i Monthly Enterprise Channel, Semi-Annual Enterprise Channel, General Availability, Preview og Current Channel.
Det nye trekket gjenspeiler HP Wolf Security Threat Insights-rapport publisert i fjor, og fremhevet "en nesten seksdobling av angripere som bruker Excel-tillegg (.XLL) for å infisere systemer." Cisco Talos, i mellomtiden, sa at "for øyeblikket bruker et betydelig antall avanserte vedvarende trusselaktører og vareprogramvarefamilier XLL-er som en infeksjonsvektor, og dette antallet fortsetter å vokse."
XLL er en utvidelse for Excel-tillegg og i utgangspunktet en DLL-fil (dynamic-link libraries). Det er uvanlig at slike filer brukes som e-postvedlegg siden de vanligvis installeres av administratorer. Ikke desto mindre, siden XLL-filtypen er koblet til et ikon som ligner på andre Excel-støttede utvidelser, kan uante personer forveksle dem med andre Excel-filformater. Dette vil presse slike brukere til å åpne dem. Og mens Excel vil vise en standard advarsel om sikkerhetsproblemet, kan et enkelt klikk på "aktiver"-knappen utføre tillegget. Når den er aktivert, vil leveringen av skadelig programvare starte i bakgrunnen, slik at hackerne kan kjøre ondsinnede koder på maskinen.
"...XLL-filer kan være et godt valg for motstandere som ønsker å få et første fotfeste på en offermaskin," sa Enhet 42 av Palo Alto Networks. "En angriper kan få kode pakket inn i en DLL lastet av Excel, som igjen kan villede sikkerhetsprodukter som ikke er forberedt på å håndtere dette scenariet."
For øyeblikket er den ultimate måten brukere kan gjøre for å beskytte seg mot skadelig programvare som leveres av XLL ved å skru ned nedlastingslenker, vedlegg eller e-poster som inneholder filen. Dette er spesielt foreslått for mistenkelige e-poster og lenker fra ukjente avsendere og nettsteder (inkludert falske), da dårlige skuespillere kan skjule filene for å få dem til å se ut som legitime dokumenter.
Når endringene er implementert, vil Microsoft 365-brukere få bedre beskyttelse som vil blokkere XLL-tillegg som lastes ned via internett. Dette betyr sikkerhet fra dårlige aktører som stoler på nettet for å distribuere skadelig programvare. Og selv om den generelle tilgjengeligheten til den kommende funksjonen fortsatt kan endre seg, vil ankomsten være en enorm forbedring for sikkerheten til Microsoft-kunder.