Microsoft para impedir ainda mais ataques de malware bloqueando suplementos XLL baixados da Internet
3 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Microsoft apresentará uma nova medida de segurança para impedir que hackers distribuam malware usando suplementos XLL. Como visto por Computador bleeping, a empresa de Redmond começará a bloquear suplementos XLL da Internet em março, assim que o novo recurso estiver disponível em março.
Segundo a gigante do software, o plano de implementação das novas medidas resultou no seu objetivo de combater o crescente número de ataques de malware, que se tornaram cada vez mais prevalentes nos últimos meses. em seu Roteiro do Microsoft 365, a empresa detalha que em breve será apresentado aos usuários de desktop em todo o mundo de seu produto Excel no Canal Empresarial Mensal, Canal Empresarial Semestral, Disponibilidade Geral, Visualização e Canal Atual.
O novo movimento reflete o Relatório de informações sobre ameaças de segurança HP Wolf publicado no ano passado, destacando “um aumento de quase seis vezes nos invasores usando suplementos do Excel (.XLL) para infectar sistemas”. Cisco Talos, enquanto isso, disse que “atualmente, um número significativo de agentes de ameaças persistentes avançadas e famílias de malware de commodities estão usando XLLs como um vetor de infecção e esse número continua a crescer”.
XLL é uma extensão para suplementos do Excel e basicamente um arquivo DLL (bibliotecas de vínculo dinâmico). É incomum que esses arquivos sejam usados como anexos de e-mail, pois geralmente são instalados por administradores. No entanto, como a extensão do arquivo XLL está vinculada a um ícone semelhante a outras extensões suportadas pelo Excel, indivíduos sem noção podem confundi-los com outros formatos de arquivo do Excel. Isso fará com que esses usuários os abram. E embora o Excel mostre um aviso padrão sobre a preocupação de segurança, um único clique no botão “ativar” pode executar o suplemento. Uma vez ativado, a entrega do malware começará em segundo plano, permitindo que os hackers executem códigos maliciosos na máquina.
“…Arquivos XLL podem ser uma boa escolha para adversários que buscam obter uma posição inicial em uma máquina vítima”, disse Unidade 42 da Palo Alto Networks. “Um invasor pode obter um código empacotado em uma DLL carregada pelo Excel, o que, por sua vez, pode enganar os produtos de segurança que não estão preparados para lidar com esse cenário.”
Atualmente, a melhor maneira que os usuários podem fazer para se protegerem do malware distribuído pelo XLL é desativar links de download, anexos ou e-mails que contenham o arquivo. Isso é especialmente sugerido para e-mails e links suspeitos de remetentes e sites desconhecidos (incluindo os falsos), pois pessoas mal-intencionadas podem disfarçar os arquivos para fazê-los parecer documentos legítimos.
Depois que as alterações forem implementadas, os usuários do Microsoft 365 obterão uma melhor proteção que bloqueará os suplementos XLL baixados pela Internet. Isso significa segurança contra pessoas mal-intencionadas que dependem da Web para distribuir seu malware. E embora a disponibilidade geral do próximo recurso ainda possa mudar, sua chegada será uma grande melhoria para a segurança dos clientes da Microsoft.
