Microsoft va descuraja și mai mult atacurile malware prin blocarea programelor de completare XLL descărcate de internet
3 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Microsoft va introduce o nouă măsură de securitate pentru a descuraja hackerii să distribuie programe malware folosind programe de completare XLL. După cum a văzut Bleeping Computer, compania Redmond va începe să blocheze suplimentele XLL de pe internet până în martie, odată ce noua capacitate va deveni disponibilă în general în martie.
Potrivit gigantului software, planul de implementare a noilor măsuri a avut ca rezultat obiectivul său de a combate numărul tot mai mare de atacuri malware, care au devenit din ce în ce mai răspândite în ultimele luni. În ea Foaia de parcurs Microsoft 365, compania detaliază că va fi prezentat în curând utilizatorilor de desktop din întreaga lume a produsului său Excel în Canalul Enterprise lunar, Canalul Enterprise semianual, Disponibilitatea generală, Previzualizarea și Canalul curent.
Noua mutare reflectă Raport despre amenințările de securitate HP Wolf publicat anul trecut, evidențiind „o creștere de aproape șase ori a atacatorilor care folosesc suplimente Excel (.XLL) pentru a infecta sistemele”. Cisco TalosÎntre timp, a spus că „în prezent, un număr semnificativ de actori avansati de amenințări persistente și familii de programe malware folosesc XLL-uri ca vector de infecție și acest număr continuă să crească”.
XLL este o extensie pentru programe de completare Excel și, practic, un fișier DLL (biblioteci de link-uri dinamice). Este neobișnuit ca astfel de fișiere să fie folosite ca atașamente de e-mail, deoarece sunt instalate de obicei de administratori. Cu toate acestea, deoarece extensia de fișier XLL este legată de o pictogramă similară cu alte extensii acceptate de Excel, persoanele neștiri le pot confunda cu alte formate de fișiere Excel. Acest lucru îi va împinge pe acești utilizatori să le deschidă. Și în timp ce Excel va afișa un avertisment standard cu privire la problema de securitate, un singur clic pe butonul „activare” poate executa suplimentul. Odată activat, livrarea programelor malware va începe în fundal, permițând hackerilor să ruleze coduri rău intenționate pe mașină.
„... Fișierele XLL pot fi o alegere bună pentru adversarii care doresc să obțină o poziție inițială pe o mașină victimă”, a spus Unitatea 42 de la Palo Alto Networks. „Un atacator poate obține codul împachetat într-un DLL încărcat de Excel, care, la rândul său, poate induce în eroare produsele de securitate care nu sunt pregătite să facă față acestui scenariu.”
În prezent, cel mai bun mod pe care utilizatorii îl pot face pentru a se proteja de programele malware livrate de XLL este de a refuza linkurile de descărcare, atașamentele sau e-mailurile care conțin fișierul. Acest lucru este recomandat în special pentru e-mailurile și linkurile suspecte de la expeditori și site-uri web necunoscuți (inclusiv cele false), deoarece actorii răi pot masca fișierele pentru a le face să pară documente legitime.
Odată ce modificările sunt implementate, utilizatorii Microsoft 365 vor obține o protecție mai bună care va bloca suplimentele XLL descărcate prin internet. Aceasta înseamnă siguranță față de actorii răi care se bazează pe web pentru a-și distribui programele malware. Și în timp ce disponibilitatea generală a viitoarei capacități s-ar putea încă schimba, sosirea acesteia va fi o îmbunătățire enormă pentru securitatea clienților Microsoft.
