Корпорація Майкрософт планує додатково запобігти атакам зловмисного програмного забезпечення, блокуючи надбудови XLL, завантажені з Інтернету
3 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Корпорація Майкрософт запровадить новий захід безпеки, щоб завадити хакерам розповсюджувати шкідливі програми за допомогою надбудов XLL. Як помітив Комп'ютерний комп'ютер, компанія Redmond почне блокувати надбудови XLL в Інтернеті до березня, коли нова можливість стане загальнодоступною в березні.
За словами софтверного гіганта, план впровадження нових заходів привів до його мети боротися зі зростаючою кількістю атак зловмисного програмного забезпечення, які стають все більш поширеними в останні місяці. У своєму Дорожня карта Microsoft 365, компанія повідомляє, що незабаром вона буде представлена користувачам комп’ютерів у всьому світі свого продукту Excel у щомісячному корпоративному каналі, піврічному корпоративному каналі, загальному доступі, попередньому перегляді та поточному каналі.
Новий хід відображає Звіт HP Wolf про загрози безпеці опублікованому минулого року, підкреслюючи «майже шестикратне зростання кількості зловмисників, які використовують надбудови Excel (.XLL) для зараження систем». Cisco Talos, тим часом, сказав, що «наразі значна кількість передових постійних загроз і сімейств зловмисного програмного забезпечення використовують XLL як вектор зараження, і ця кількість продовжує зростати».
XLL — це розширення для надбудов Excel і, по суті, файл DLL (бібліотеки динамічного компонування). Такі файли рідко використовуються як вкладення електронної пошти, оскільки їх зазвичай встановлюють адміністратори. Тим не менш, оскільки розширення файлу XLL пов’язано зі значком, подібним до інших розширень, що підтримуються Excel, люди, які не мають поінформованості, можуть прийняти їх за інші формати файлів Excel. Це підштовхне таких користувачів до їх відкриття. І хоча Excel показуватиме стандартне попередження про проблему безпеки, одне натискання кнопки «ввімкнути» може запустити надбудову. Після активації доставка зловмисного програмного забезпечення розпочнеться у фоновому режимі, дозволяючи хакерам запускати шкідливі коди на машині.
«...Файли XLL можуть бути гарним вибором для зловмисників, які прагнуть закріпитися на машині-жертві», — сказав Unit 42 від Palo Alto Networks. «Зловмисник може отримати код, упакований у DLL, завантажений Excel, що, у свою чергу, може ввести в оману продукти безпеки, які не готові працювати з цим сценарієм».
Наразі найкращий спосіб захистити себе від зловмисного програмного забезпечення, яке розповсюджує XLL, – це відмовитися від посилань для завантаження, вкладень або електронних листів, що містять файл. Це особливо рекомендується для підозрілих електронних листів і посилань від невідомих відправників і веб-сайтів (включно з підробленими), оскільки зловмисники можуть маскувати файли, щоб вони виглядали як справжні документи.
Після впровадження змін користувачі Microsoft 365 отримають кращий захист, який блокуватиме надбудови XLL, завантажені через Інтернет. Це означає захист від зловмисників, які покладаються на Інтернет для розповсюдження свого шкідливого програмного забезпечення. І хоча загальна доступність майбутньої можливості все ще може змінитися, її поява стане величезним покращенням для безпеки клієнтів Microsoft.
