Microsoft จะยับยั้งการโจมตีของมัลแวร์เพิ่มเติมโดยบล็อก Add-in XLL ที่ดาวน์โหลดทางอินเทอร์เน็ต
3 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft จะแนะนำมาตรการรักษาความปลอดภัยใหม่เพื่อยับยั้งแฮ็กเกอร์จากการเผยแพร่มัลแวร์โดยใช้โปรแกรมเสริม XLL ตามที่พบเห็น คอมพิวเตอร์กำลังหลับอยู่บริษัท Redmond จะเริ่มบล็อก XLL add-in จากอินเทอร์เน็ตภายในเดือนมีนาคม เมื่อความสามารถใหม่นี้พร้อมใช้งานโดยทั่วไปในเดือนมีนาคม
ตามที่บริษัทยักษ์ใหญ่ด้านซอฟต์แวร์ระบุว่า แผนการที่จะใช้มาตรการใหม่นี้ส่งผลให้มีเป้าหมายเพื่อต่อสู้กับจำนวนการโจมตีของมัลแวร์ที่เพิ่มจำนวนขึ้นเรื่อย ๆ ซึ่งแพร่หลายมากขึ้นในช่วงหลายเดือนที่ผ่านมา ในนั้น แผนงานของ Microsoft 365บริษัทให้รายละเอียดว่าเร็วๆ นี้ผลิตภัณฑ์ Excel ของบริษัทจะเปิดตัวต่อผู้ใช้เดสก์ท็อปทั่วโลกในแชนเนลระดับองค์กรรายเดือน, แชนเนลระดับองค์กรรายครึ่งปี, ความพร้อมใช้งานทั่วไป, การแสดงตัวอย่าง และแชนเนลปัจจุบัน
การย้ายใหม่สะท้อนให้เห็นถึง รายงานข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามด้านความปลอดภัยของ HP Wolf เผยแพร่เมื่อปีที่แล้ว โดยเน้นว่า "ผู้โจมตีเพิ่มขึ้นเกือบหกเท่าโดยใช้โปรแกรมเสริมของ Excel (.XLL) เพื่อแพร่ระบาดในระบบ" Cisco Talosในขณะเดียวกัน กล่าวว่า “ปัจจุบัน ผู้คุกคามขั้นสูงและกลุ่มมัลแวร์สินค้าโภคภัณฑ์จำนวนมากกำลังใช้ XLL เป็นพาหะในการติดเชื้อ และจำนวนนี้ยังคงเพิ่มขึ้นอย่างต่อเนื่อง”
XLL เป็นส่วนขยายสำหรับ Add-in ของ Excel และเป็นไฟล์ DLL (ไดนามิกลิงก์ไลบรารี) เป็นเรื่องปกติที่ไฟล์ดังกล่าวจะถูกใช้เป็นไฟล์แนบในอีเมลเนื่องจากผู้ดูแลระบบมักจะติดตั้งไฟล์เหล่านั้น อย่างไรก็ตาม เนื่องจากนามสกุลไฟล์ XLL เชื่อมโยงกับไอคอนที่คล้ายกับส่วนขยายอื่นๆ ที่รองรับ Excel บุคคลที่ไม่รู้ข้อมูลอาจเข้าใจผิดว่าเป็นรูปแบบไฟล์ Excel อื่น สิ่งนี้จะผลักดันให้ผู้ใช้ดังกล่าวเปิด และในขณะที่ Excel จะแสดงคำเตือนมาตรฐานเกี่ยวกับข้อกังวลด้านความปลอดภัย การคลิกเพียงครั้งเดียวที่ปุ่ม "เปิดใช้งาน" ก็สามารถเรียกใช้ Add-in ได้ เมื่อเปิดใช้งาน การส่งมัลแวร์จะเริ่มในเบื้องหลัง ทำให้แฮ็กเกอร์สามารถเรียกใช้รหัสที่เป็นอันตรายในเครื่องได้
“…ไฟล์ XLL สามารถเป็นทางเลือกที่ดีสำหรับฝ่ายตรงข้ามที่ต้องการตั้งหลักในเครื่องของเหยื่อ” กล่าว หน่วยที่ 42 โดย Palo Alto Networks. “ผู้โจมตีสามารถรับรหัสที่บรรจุลงใน DLL ที่โหลดโดย Excel ซึ่งอาจทำให้ผลิตภัณฑ์รักษาความปลอดภัยที่ไม่เตรียมพร้อมที่จะรับมือกับสถานการณ์นี้เข้าใจผิดได้”
ในปัจจุบัน วิธีขั้นสูงสุดที่ผู้ใช้สามารถทำได้เพื่อป้องกันตนเองจากมัลแวร์ที่ส่งโดย XLL คือการปิดลิงก์ดาวน์โหลด ไฟล์แนบ หรืออีเมลที่มีไฟล์ดังกล่าว วิธีนี้แนะนำเป็นพิเศษสำหรับอีเมลและลิงก์ที่น่าสงสัยจากผู้ส่งและเว็บไซต์ที่ไม่รู้จัก (รวมถึงอีเมลปลอม) เนื่องจากผู้ไม่หวังดีสามารถปลอมแปลงไฟล์เพื่อให้ดูเหมือนเอกสารที่ถูกต้อง
เมื่อดำเนินการเปลี่ยนแปลงแล้ว ผู้ใช้ Microsoft 365 จะได้รับการป้องกันที่ดีขึ้นซึ่งจะบล็อก Add-in ของ XLL ที่ดาวน์โหลดผ่านอินเทอร์เน็ต ซึ่งหมายถึงความปลอดภัยจากผู้ไม่ประสงค์ดีอาศัยเว็บเพื่อเผยแพร่มัลแวร์ของตน และในขณะที่ความพร้อมใช้งานทั่วไปของความสามารถที่กำลังจะมาถึงอาจยังคงเปลี่ยนแปลง แต่การมาถึงจะเป็นการปรับปรุงครั้งใหญ่สำหรับความปลอดภัยของลูกค้า Microsoft