Microsoft наскоро обяви актуализация, която пристига през март, която продължава текущата им борба срещу атаките на зловреден софтуер чрез пакета Microsoft Office.
Тази актуализация има за цел да се справи с лоши актьори, които използват XLL файлове, за да инжектират нежелан софтуер в системите на жертвите. За да спре злонамерената атака, актуализацията ще блокира изтеглените XLL файлове. Ето всичко, което трябва да знаете.
Какво представляват XLL файловете?
XLL файл е разширена библиотека с динамични връзки който въвежда допълнителни функции, създадени от потребители на Microsoft или трети страни, в Microsoft Excel. Накратко, тези добавки на Excel помагат за добавяне на функции като нови ленти, функции и диалогови прозорци.
Тези файлове позволяват на хората да пишат код за разширяване на естествената функционалност на софтуера за електронни таблици.
Какви промени ще донесе актуализацията?
Като Microsoft обяви, че от март тази година Excel няма да може да изпълнява XLL файлове, изтеглени от интернет. За съжаление това означава, че XLL файлове на трети страни вече няма да са съвместими с Microsoft Excel.
Това съобщение дойде след няколко изключително опасни семейства зловреден софтуер промениха методологията си за доставка, за да използват поведението на Excel при изпълнение на XLL файлове. Промяната ще предпази потребителите от потенциална кражба на данни и атаки на ransomware.
Как можете да избегнете потенциални проблеми със сигурността?
Корекцията няма да бъде напълно пусната до март тази година. Междувременно избягвайте да изтегляте и стартирате XLL файлове от произволни сайтове. При опит за инсталиране на който и да е XLL файл текущото поведение е появата на изскачащ диалогов прозорец с опцията за инсталиране на файла или за игнорирането му.
Винаги избирайте опцията да не инсталирате файла. Файлът няма да бъде изпълнен, докато не изберете да го инсталирате в този диалогов прозорец. Третирайте всяко искане за инсталиране на персонализирани XLL файлове, дори от клиенти или колеги, като подозрително и незабавно докладвайте всеки подобен опит на екипа за сигурност на данните на вашата компания, ако е възможно.
Уверете се, че сте актуализирали вашето копие на Excel веднага след пускането на корекцията за безопасност.
XLL файловете представляват сериозен риск в Excel
Нарастването на злонамерените атаки, произхождащи от XLL файлове, може да се проследи до решението на Microsoft миналата година да блокира VBA Macros по подразбиране във всички техни Office продукти. След като един общ начин за инжектиране беше затворен, злосторниците, решени да атакуват, бяха принудени да намерят експлойти в други аспекти на софтуера на Office.
XLL файловете могат да създадат множество потенциални проблеми, когато се изпълняват, включително атаки на ransomware, кражба на данни, софтуер за регистриране и други. Тези проблеми могат бързо да се разширят от съсипване на една система до заплаха за цялостна компания инфраструктура, така че е изключително важно да дадете приоритет на сигурността на системата, като следвате предупреждението на Microsoft до пристига актуализация.
