Microsoft w celu dalszego powstrzymywania ataków złośliwego oprogramowania poprzez blokowanie dodatków XLL pobieranych z Internetu
3 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Microsoft wprowadzi nowy środek bezpieczeństwa, aby powstrzymać hakerów przed dystrybucją złośliwego oprogramowania za pomocą dodatków XLL. Jak zauważył Komputer spłukujący, firma z Redmond zacznie blokować dodatki XLL z Internetu do marca, gdy nowa funkcja stanie się ogólnie dostępna w marcu.
Według giganta programistycznego plan wdrożenia nowych środków zaowocował walką z rosnącą liczbą ataków złośliwego oprogramowania, które stają się coraz bardziej powszechne w ostatnich miesiącach. w jego Mapa drogowa platformy Microsoft 365, firma podaje szczegóły, że wkrótce zostanie zaprezentowana użytkownikom komputerów stacjonarnych na całym świecie jej produkt Excel w miesięcznym kanale dla przedsiębiorstw, półrocznym kanale dla przedsiębiorstw, ogólnej dostępności, podglądzie i bieżącym kanale.
Nowy ruch odzwierciedla Raport dotyczący zagrożeń bezpieczeństwa HP Wolf opublikowany w zeszłym roku, podkreślający „prawie sześciokrotny wzrost liczby atakujących wykorzystujących dodatki Excela (.XLL) do infekowania systemów”. Cisco Talos, w międzyczasie, powiedział, że „obecnie znaczna liczba zaawansowanych, trwałych cyberprzestępców i rodzin szkodliwego oprogramowania wykorzystuje XLL jako wektor infekcji, a liczba ta stale rośnie”.
XLL to rozszerzenie dla dodatków programu Excel i zasadniczo plik DLL (biblioteki z dynamicznym łączem). Rzadko zdarza się, aby takie pliki były używane jako załączniki do wiadomości e-mail, ponieważ są one często instalowane przez administratorów. Niemniej jednak, ponieważ rozszerzenie pliku XLL jest połączone z ikoną podobną do innych rozszerzeń obsługiwanych przez Excel, osoby nieświadome mogą pomylić je z innymi formatami plików Excel. To zmusi takich użytkowników do ich otwarcia. Podczas gdy program Excel wyświetli standardowe ostrzeżenie dotyczące problemów z bezpieczeństwem, jedno kliknięcie przycisku „włącz” może uruchomić dodatek. Po aktywacji, dostarczanie złośliwego oprogramowania rozpocznie się w tle, umożliwiając hakerom uruchamianie złośliwych kodów na maszynie.
„…Pliki XLL mogą być dobrym wyborem dla adwersarzy, którzy chcą zdobyć pierwsze przyczółki na maszynie ofiary” — powiedział Jednostka 42 firmy Palo Alto Networks. „Atakujący może spakować kod do biblioteki DLL ładowanej przez program Excel, co z kolei może wprowadzać w błąd produkty zabezpieczające, które nie są przygotowane do radzenia sobie z tym scenariuszem”.
Obecnie najlepszym sposobem, w jaki użytkownicy mogą chronić się przed złośliwym oprogramowaniem dostarczanym przez XLL, jest odrzucenie linków do pobrania, załączników lub wiadomości e-mail zawierających plik. Jest to szczególnie zalecane w przypadku podejrzanych e-maili i linków od nieznanych nadawców i stron internetowych (w tym fałszywych), ponieważ źli aktorzy mogą ukryć pliki, aby wyglądały jak legalne dokumenty.
Po wprowadzeniu zmian użytkownicy Microsoft 365 otrzymają lepszą ochronę, która będzie blokować dodatki XLL pobierane przez Internet. Oznacza to bezpieczeństwo przed złymi aktorami polegającymi na sieci w celu dystrybucji złośliwego oprogramowania. I chociaż ogólna dostępność nadchodzącej funkcji może się jeszcze zmienić, jej pojawienie się będzie ogromną poprawą bezpieczeństwa klientów firmy Microsoft.
