Microsoft tiếp tục ngăn chặn các cuộc tấn công bằng phần mềm độc hại bằng cách chặn các phần bổ trợ XLL được tải xuống từ internet

Microsoft sẽ giới thiệu một biện pháp bảo mật mới để ngăn chặn tin tặc phân phối phần mềm độc hại bằng phần bổ trợ XLL. Như được phát hiện bởi Máy tính ngủ đêm, công ty Redmond sẽ bắt đầu chặn phần bổ trợ XLL từ internet trước tháng XNUMX sau khi chức năng mới được phổ biến rộng rãi vào tháng XNUMX.

Theo gã khổng lồ phần mềm, kế hoạch thực hiện các biện pháp mới dẫn đến mục tiêu chống lại số lượng ngày càng tăng của các cuộc tấn công bằng phần mềm độc hại, ngày càng trở nên phổ biến trong những tháng gần đây. Trong nó Lộ trình Microsoft 365, công ty nêu chi tiết rằng nó sẽ sớm được giới thiệu tới người dùng máy tính để bàn trên toàn thế giới về sản phẩm Excel của mình trong Kênh doanh nghiệp hàng tháng, Kênh doanh nghiệp nửa năm một lần, Tính khả dụng chung, Bản xem trước và Kênh hiện tại.

Động thái mới phản ánh Báo cáo thông tin chi tiết về mối đe dọa bảo mật của HP Wolf được xuất bản vào năm ngoái, nêu bật “sự gia tăng gần gấp sáu lần số kẻ tấn công sử dụng phần bổ trợ Excel (.XLL) để lây nhiễm hệ thống.” Cisco Talos, trong khi đó, cho biết “hiện tại, một số lượng đáng kể các tác nhân đe dọa liên tục nâng cao và các dòng phần mềm độc hại hàng hóa đang sử dụng XLL làm vật trung gian lây nhiễm và con số này tiếp tục tăng lên”.

XLL là một phần mở rộng cho phần bổ trợ Excel và về cơ bản là tệp DLL (thư viện liên kết động). Việc các tệp như vậy được sử dụng làm tệp đính kèm email là không phổ biến vì chúng thường được quản trị viên cài đặt. Tuy nhiên, vì phần mở rộng tệp XLL được liên kết với một biểu tượng tương tự như các phần mở rộng khác được Excel hỗ trợ nên những người không biết gì có thể nhầm chúng với các định dạng tệp Excel khác. Điều này sẽ thúc đẩy những người dùng như vậy mở chúng. Và mặc dù Excel sẽ hiển thị cảnh báo tiêu chuẩn về vấn đề bảo mật, nhưng chỉ cần một cú nhấp chuột vào nút “bật” là có thể thực thi bổ trợ. Sau khi được kích hoạt, quá trình phân phối phần mềm độc hại sẽ bắt đầu ở chế độ nền, cho phép tin tặc chạy mã độc trên máy.

“…Các tệp XLL có thể là một lựa chọn tốt cho những kẻ thù đang tìm cách giành được chỗ đứng ban đầu trên máy nạn nhân,” cho biết Đơn vị 42 của Palo Alto Networks. “Kẻ tấn công có thể lấy mã được đóng gói thành một tệp DLL được tải bởi Excel, do đó có thể đánh lừa các sản phẩm bảo mật không được chuẩn bị để đối phó với tình huống này.”

Hiện tại, cách tốt nhất mà người dùng có thể làm để tự bảo vệ mình khỏi phần mềm độc hại do XLL phân phối là từ chối các liên kết tải xuống, tệp đính kèm hoặc email chứa tệp. Điều này đặc biệt được đề xuất cho các email và liên kết đáng ngờ từ những người gửi và trang web không xác định (bao gồm cả những trang web giả mạo), vì những kẻ xấu có thể ngụy trang các tệp để làm cho chúng trông giống như các tài liệu hợp pháp. 

Sau khi các thay đổi được triển khai, người dùng Microsoft 365 sẽ nhận được sự bảo vệ tốt hơn sẽ chặn phần bổ trợ XLL được tải xuống qua internet. Điều này có nghĩa là an toàn khỏi các tác nhân xấu dựa vào web để phát tán phần mềm độc hại của chúng. Và mặc dù tính khả dụng chung của khả năng sắp tới vẫn có thể thay đổi, nhưng sự xuất hiện của nó sẽ là một cải tiến lớn đối với tính bảo mật của khách hàng Microsoft.