Microsoft bo dodatno odvračal napade zlonamerne programske opreme z blokiranjem dodatkov XLL, prenesenih iz interneta
3 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Microsoft bo uvedel nov varnostni ukrep, da bi hekerje odvrnil od distribucije zlonamerne programske opreme z dodatki XLL. Kot je opazil Bleeping Computer, bo podjetje Redmond začelo blokirati dodatke XLL v internetu do marca, ko bo marca nova zmogljivost splošno dostopna.
Po navedbah programskega giganta je načrt za uvedbo novih ukrepov sledil njegovemu cilju boja proti naraščajočemu številu napadov zlonamerne programske opreme, ki so v zadnjih mesecih vse bolj razširjeni. V svoji Načrt za Microsoft 365, podjetje podrobno opisuje, da bo kmalu predstavljeno uporabnikom namiznih računalnikov po vsem svetu svojega izdelka Excel v mesečnem kanalu za podjetja, polletnem kanalu za podjetja, splošni razpoložljivosti, predogledu in trenutnem kanalu.
Nova poteza odraža HP Wolf poročilo o vpogledih v varnostne grožnje objavljeno lani, ki poudarja "skoraj šestkratno povečanje števila napadalcev, ki uporabljajo dodatke za Excel (.XLL) za okužbo sistemov." Cisco Talosje medtem dejal, da "trenutno veliko število naprednih vztrajnih akterjev groženj in družin zlonamerne programske opreme uporablja XLL kot vektor okužbe in to število še naprej raste."
XLL je razširitev za Excelove dodatke in v bistvu datoteka DLL (dinamično povezovalne knjižnice). Nenavadno je, da se takšne datoteke uporabljajo kot e-poštne priloge, saj jih običajno namestijo skrbniki. Ne glede na to, ker je razširitev datoteke XLL povezana z ikono, podobno kot druge razširitve, ki jih podpira Excel, jih lahko nevedni posamezniki zamenjajo za druge formate datotek Excel. To bo takšne uporabnike spodbudilo, da jih odprejo. Medtem ko bo Excel prikazal standardno opozorilo o varnostnem pomisleku, lahko en sam klik na gumb »omogoči« izvede dodatek. Ko je aktivirana, se bo dostava zlonamerne programske opreme začela v ozadju, kar hekerjem omogoča izvajanje zlonamernih kod v napravi.
Datoteke XLL so lahko dobra izbira za nasprotnike, ki želijo pridobiti prvotno oporo na žrtvi, je dejal Enota 42 podjetja Palo Alto Networks. "Napadalec lahko dobi kodo, zapakirano v DLL, ki ga naloži Excel, kar lahko zavede varnostne izdelke, ki niso pripravljeni na ta scenarij."
Trenutno je najboljši način, da se uporabniki zaščitijo pred zlonamerno programsko opremo, ki jo dostavlja XLL, zavrnitev povezav za prenos, prilog ali e-poštnih sporočil, ki vsebujejo datoteko. To je še posebej priporočljivo za sumljiva e-poštna sporočila in povezave neznanih pošiljateljev in spletnih mest (vključno z lažnimi), saj lahko nepridipravi prikrijejo datoteke, tako da so videti kot zakoniti dokumenti.
Ko bodo spremembe izvedene, bodo uporabniki Microsoft 365 dobili boljšo zaščito, ki bo blokirala dodatke XLL, prenesene prek interneta. To pomeni varnost pred slabimi akterji, ki se pri distribuciji zlonamerne programske opreme zanašajo na splet. In čeprav se lahko splošna razpoložljivost prihajajoče zmogljivosti še spremeni, bo njen prihod velik napredek za varnost Microsoftovih strank.
