Microsoft จะยับยั้งการโจมตีของมัลแวร์เพิ่มเติมโดยบล็อก Add-in XLL ที่ดาวน์โหลดทางอินเทอร์เน็ต

หน้าแรก » สับ

ไอคอนเวลาอ่านหนังสือ 3 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ชารอน เบนเน็ต 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

Microsoft จะแนะนำมาตรการรักษาความปลอดภัยใหม่เพื่อยับยั้งแฮ็กเกอร์จากการเผยแพร่มัลแวร์โดยใช้โปรแกรมเสริม XLL ตามที่พบเห็น คอมพิวเตอร์กำลังหลับอยู่บริษัท Redmond จะเริ่มบล็อก XLL add-in จากอินเทอร์เน็ตภายในเดือนมีนาคม เมื่อความสามารถใหม่นี้พร้อมใช้งานโดยทั่วไปในเดือนมีนาคม

ตามที่บริษัทยักษ์ใหญ่ด้านซอฟต์แวร์ระบุว่า แผนการที่จะใช้มาตรการใหม่นี้ส่งผลให้มีเป้าหมายเพื่อต่อสู้กับจำนวนการโจมตีของมัลแวร์ที่เพิ่มจำนวนขึ้นเรื่อย ๆ ซึ่งแพร่หลายมากขึ้นในช่วงหลายเดือนที่ผ่านมา ในนั้น แผนงานของ Microsoft 365บริษัทให้รายละเอียดว่าเร็วๆ นี้ผลิตภัณฑ์ Excel ของบริษัทจะเปิดตัวต่อผู้ใช้เดสก์ท็อปทั่วโลกในแชนเนลระดับองค์กรรายเดือน, แชนเนลระดับองค์กรรายครึ่งปี, ความพร้อมใช้งานทั่วไป, การแสดงตัวอย่าง และแชนเนลปัจจุบัน

การย้ายใหม่สะท้อนให้เห็นถึง รายงานข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามด้านความปลอดภัยของ HP Wolf เผยแพร่เมื่อปีที่แล้ว โดยเน้นว่า "ผู้โจมตีเพิ่มขึ้นเกือบหกเท่าโดยใช้โปรแกรมเสริมของ Excel (.XLL) เพื่อแพร่ระบาดในระบบ" Cisco Talosในขณะเดียวกัน กล่าวว่า “ปัจจุบัน ผู้คุกคามขั้นสูงและกลุ่มมัลแวร์สินค้าโภคภัณฑ์จำนวนมากกำลังใช้ XLL เป็นพาหะในการติดเชื้อ และจำนวนนี้ยังคงเพิ่มขึ้นอย่างต่อเนื่อง”

XLL เป็นส่วนขยายสำหรับ Add-in ของ Excel และเป็นไฟล์ DLL (ไดนามิกลิงก์ไลบรารี) เป็นเรื่องปกติที่ไฟล์ดังกล่าวจะถูกใช้เป็นไฟล์แนบในอีเมลเนื่องจากผู้ดูแลระบบมักจะติดตั้งไฟล์เหล่านั้น อย่างไรก็ตาม เนื่องจากนามสกุลไฟล์ XLL เชื่อมโยงกับไอคอนที่คล้ายกับส่วนขยายอื่นๆ ที่รองรับ Excel บุคคลที่ไม่รู้ข้อมูลอาจเข้าใจผิดว่าเป็นรูปแบบไฟล์ Excel อื่น สิ่งนี้จะผลักดันให้ผู้ใช้ดังกล่าวเปิด และในขณะที่ Excel จะแสดงคำเตือนมาตรฐานเกี่ยวกับข้อกังวลด้านความปลอดภัย การคลิกเพียงครั้งเดียวที่ปุ่ม "เปิดใช้งาน" ก็สามารถเรียกใช้ Add-in ได้ เมื่อเปิดใช้งาน การส่งมัลแวร์จะเริ่มในเบื้องหลัง ทำให้แฮ็กเกอร์สามารถเรียกใช้รหัสที่เป็นอันตรายในเครื่องได้

“…ไฟล์ XLL สามารถเป็นทางเลือกที่ดีสำหรับฝ่ายตรงข้ามที่ต้องการตั้งหลักในเครื่องของเหยื่อ” กล่าว หน่วยที่ 42 โดย Palo Alto Networks. “ผู้โจมตีสามารถรับรหัสที่บรรจุลงใน DLL ที่โหลดโดย Excel ซึ่งอาจทำให้ผลิตภัณฑ์รักษาความปลอดภัยที่ไม่เตรียมพร้อมที่จะรับมือกับสถานการณ์นี้เข้าใจผิดได้”

ในปัจจุบัน วิธีขั้นสูงสุดที่ผู้ใช้สามารถทำได้เพื่อป้องกันตนเองจากมัลแวร์ที่ส่งโดย XLL คือการปิดลิงก์ดาวน์โหลด ไฟล์แนบ หรืออีเมลที่มีไฟล์ดังกล่าว วิธีนี้แนะนำเป็นพิเศษสำหรับอีเมลและลิงก์ที่น่าสงสัยจากผู้ส่งและเว็บไซต์ที่ไม่รู้จัก (รวมถึงอีเมลปลอม) เนื่องจากผู้ไม่หวังดีสามารถปลอมแปลงไฟล์เพื่อให้ดูเหมือนเอกสารที่ถูกต้อง 

เมื่อดำเนินการเปลี่ยนแปลงแล้ว ผู้ใช้ Microsoft 365 จะได้รับการป้องกันที่ดีขึ้นซึ่งจะบล็อก Add-in ของ XLL ที่ดาวน์โหลดผ่านอินเทอร์เน็ต ซึ่งหมายถึงความปลอดภัยจากผู้ไม่ประสงค์ดีอาศัยเว็บเพื่อเผยแพร่มัลแวร์ของตน และในขณะที่ความพร้อมใช้งานทั่วไปของความสามารถที่กำลังจะมาถึงอาจยังคงเปลี่ยนแปลง แต่การมาถึงจะเป็นการปรับปรุงครั้งใหญ่สำหรับความปลอดภัยของลูกค้า Microsoft

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: Microsoft 365, Microsoft Excel, คุณลักษณะใหม่ของ Excel, ความปลอดภัย

ชารอน เบนเน็ต

ชารอน เบนเน็ต โล่

ผู้สื่อข่าว

Sharron เป็นนักข่าวเทคโนโลยีที่ mspoweruser.com เธอครอบคลุมข่าวเทคโนโลยีส่วนใหญ่จากแบรนด์ต่างๆ เช่น Sony, Samsung, Google และอื่นๆ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *