Microsoft, internetten indirilen XLL eklentilerini engelleyerek kötü amaçlı yazılım saldırılarını daha fazla caydıracak

Microsoft, bilgisayar korsanlarının XLL eklentileri kullanarak kötü amaçlı yazılım dağıtmasını engellemek için yeni bir güvenlik önlemi sunacak. tarafından tespit edildiği gibi Bleeping Bilgisayarı, Redmond şirketi, yeni özellik Mart ayında genel olarak kullanıma sunulduğunda, Mart ayına kadar internetten XLL eklentilerini engellemeye başlayacak.

Yazılım devine göre, yeni önlemleri uygulama planı, son aylarda giderek yaygınlaşan ve sayısı giderek artan kötü amaçlı yazılım saldırılarıyla mücadele etme hedefiyle sonuçlandı. onun içinde Microsoft 365 yol haritası, şirket, Aylık Kurumsal Kanal, Altı Aylık Kurumsal Kanal, Genel Kullanılabilirlik, Önizleme ve Mevcut Kanal'da Excel ürününün dünya çapındaki masaüstü kullanıcılarına yakında tanıtılacağının ayrıntılarını veriyor.

Yeni hamle yansıtıyor HP Wolf Security Threat Insights Raporu geçen yıl yayınlandı ve "sistemlere bulaşmak için Excel eklentileri (.XLL) kullanan saldırganlarda yaklaşık altı kat artış" vurgusu yaptı. Cisco Talos, bu arada, "şu anda önemli sayıda gelişmiş kalıcı tehdit aktörü ve emtia kötü amaçlı yazılım ailesi, XLL'leri bir bulaşma vektörü olarak kullanıyor ve bu sayı artmaya devam ediyor" dedi.

XLL, Excel eklentileri için bir uzantıdır ve temel olarak bir DLL (dinamik bağlantı kitaplıkları) dosyasıdır. Genellikle yöneticiler tarafından yüklendiğinden, bu tür dosyaların e-posta eki olarak kullanılması yaygın değildir. Bununla birlikte, XLL dosya uzantısı diğer Excel destekli uzantılara benzer bir simgeyle bağlantılı olduğundan, bilgisiz kişiler bunları diğer Excel dosya biçimleriyle karıştırabilir. Bu, bu tür kullanıcıları onları açmaya zorlayacaktır. Ve Excel, güvenlik endişesiyle ilgili standart bir uyarı gösterirken, "etkinleştir" düğmesine tek bir tıklama eklentiyi çalıştırabilir. Etkinleştirildiğinde, kötü amaçlı yazılım dağıtımı arka planda başlayacak ve bilgisayar korsanlarının makinede kötü amaçlı kodlar çalıştırmasına izin verecektir.

"...XLL dosyaları, kurban bir makinede ilk dayanak noktası elde etmek isteyen düşmanlar için iyi bir seçim olabilir" dedi. Birim 42, Palo Alto Networks. "Bir saldırgan, Excel tarafından yüklenen bir DLL'de paketlenmiş kod alabilir ve bu da, bu senaryoyla başa çıkmaya hazır olmayan güvenlik ürünlerini yanıltabilir."

Şu anda, kullanıcıların kendilerini XLL tarafından gönderilen kötü amaçlı yazılımlardan korumak için yapabilecekleri nihai yol, dosyayı içeren indirme bağlantılarını, ekleri veya e-postaları kapatmaktır. Bu, özellikle bilinmeyen göndericilerden ve web sitelerinden (sahte olanlar dahil) gelen şüpheli e-postalar ve bağlantılar için önerilir, çünkü kötü niyetli kişiler dosyaları yasal belgeler gibi görünmelerini sağlamak için gizleyebilir. 

Değişiklikler uygulandıktan sonra Microsoft 365 kullanıcıları, internet üzerinden indirilen XLL eklentilerini engelleyen daha iyi bir korumaya sahip olacak. Bu, kötü amaçlı yazılımlarını dağıtmak için web'e güvenen kötü aktörlere karşı güvenlik anlamına gelir. Yaklaşan yeteneğin genel kullanılabilirliği hâlâ değişebilse de, kullanıma sunulması Microsoft müşterilerinin güvenliği için büyük bir gelişme olacaktır.