Microsoft будет и дальше сдерживать атаки вредоносных программ, блокируя загружаемые из Интернета надстройки XLL

Microsoft представит новую меру безопасности, чтобы удержать хакеров от распространения вредоносных программ с помощью надстроек XLL. Как заметил Спящий компьютер, компания из Редмонда начнет блокировать надстройки XLL из Интернета к марту, как только новая возможность станет общедоступной в марте.

По словам софтверного гиганта, план внедрения новых мер привел к его цели — бороться с растущим числом атак вредоносного ПО, которые становятся все более распространенными в последние месяцы. В своем План развития Microsoft 365, компания сообщает, что вскоре пользователям настольных компьютеров по всему миру будет представлен ее продукт Excel в ежемесячном корпоративном канале, полугодовом корпоративном канале, общедоступном, предварительном просмотре и текущем канале.

Новый ход отражает Отчет об угрозах безопасности HP Wolf опубликованный в прошлом году, в котором подчеркивается «почти шестикратный рост числа злоумышленников, использующих надстройки Excel (.XLL) для заражения систем». Cisco Talos, тем временем, сказал, что «в настоящее время значительное количество продвинутых постоянных угроз и семейств стандартных вредоносных программ используют XLL в качестве вектора заражения, и это число продолжает расти».

XLL — это расширение для надстроек Excel и, по сути, файл DLL (библиотеки динамической компоновки). Такие файлы редко используются в качестве вложений электронной почты, поскольку они обычно устанавливаются администраторами. Тем не менее, поскольку расширение файла XLL связано со значком, аналогичным другим расширениям, поддерживаемым Excel, невежественные люди могут принять их за другие форматы файлов Excel. Это подтолкнет таких пользователей к их открытию. И хотя Excel покажет стандартное предупреждение о проблеме безопасности, один щелчок по кнопке «Включить» может запустить надстройку. После активации доставка вредоносных программ начнется в фоновом режиме, что позволит хакерам запускать вредоносные коды на компьютере.

«…Файлы XLL могут быть хорошим выбором для злоумышленников, стремящихся закрепиться на машине-жертве», — сказал он. Блок 42 от Palo Alto Networks. «Злоумышленник может получить код, упакованный в библиотеку DLL, загружаемую Excel, что, в свою очередь, может ввести в заблуждение продукты безопасности, которые не готовы к такому сценарию».

В настоящее время окончательный способ, которым пользователи могут защитить себя от вредоносного ПО, доставляемого XLL, — это отказаться от ссылок для скачивания, вложений или электронных писем, содержащих файл. Это особенно рекомендуется для подозрительных электронных писем и ссылок от неизвестных отправителей и веб-сайтов (включая поддельные), поскольку злоумышленники могут замаскировать файлы, чтобы они выглядели как законные документы. 

После внесения изменений пользователи Microsoft 365 получат улучшенную защиту, которая будет блокировать надстройки XLL, загружаемые через Интернет. Это означает защиту от злоумышленников, которые полагаются на Интернет для распространения своего вредоносного ПО. И хотя общая доступность грядущей возможности может еще измениться, ее появление станет огромным улучшением безопасности клиентов Microsoft.