Η Microsoft ανακοίνωσε πρόσφατα μια ενημέρωση που έφτασε τον Μάρτιο και συνεχίζει τη συνεχιζόμενη μάχη ενάντια στις επιθέσεις κακόβουλου λογισμικού μέσω της σουίτας του Microsoft Office.
Αυτή η ενημέρωση στοχεύει να αντιμετωπίσει κακούς παράγοντες που χρησιμοποιούν αρχεία XLL για να εισάγουν ανεπιθύμητο λογισμικό στα συστήματα των θυμάτων. Για να σταματήσει την κακόβουλη επίθεση, η ενημέρωση θα αποκλείσει τα ληφθέντα αρχεία XLL. Εδώ είναι όλα όσα πρέπει να γνωρίζετε.
Τι είναι τα αρχεία XLL;
Ένα αρχείο XLL είναι ένα εκτεταμένη βιβλιοθήκη δυναμικής σύνδεσης που φέρνει στο Microsoft Excel πρόσθετες δυνατότητες που δημιουργούνται από χρήστες της Microsoft ή τρίτων. Εν ολίγοις, αυτά τα πρόσθετα του Excel βοηθούν στην προσθήκη λειτουργιών όπως νέες κορδέλες, λειτουργίες και παράθυρα διαλόγου.
Αυτά τα αρχεία επιτρέπουν στους ανθρώπους να γράφουν κώδικα για να επεκτείνουν την εγγενή λειτουργικότητα του λογισμικού υπολογιστικών φύλλων.
Τι αλλαγές θα φέρει η ενημέρωση;
Οπως και Microsoft ανακοινώθηκε, από τον Μάρτιο του τρέχοντος έτους, το Excel δεν θα μπορεί να εκτελεί αρχεία XLL που έχουν ληφθεί από το διαδίκτυο. Δυστυχώς, αυτό σημαίνει ότι τα αρχεία XLL τρίτων δεν θα είναι πλέον συμβατά με το Microsoft Excel.
Αυτή η ανακοίνωση ήρθε μετά από αρκετές άκρως επικίνδυνες οικογένειες κακόβουλου λογισμικού άλλαξαν τη μεθοδολογία παράδοσης για να εκμεταλλευτούν τη συμπεριφορά του Excel κατά την εκτέλεση αρχείων XLL. Η αλλαγή θα κρατήσει τους χρήστες ασφαλείς από πιθανή κλοπή δεδομένων και επιθέσεις ransomware.
Πώς μπορείτε να αποφύγετε πιθανά ζητήματα ασφάλειας;
Το patch δεν θα κυκλοφορήσει πλήρως μέχρι τον Μάρτιο του τρέχοντος έτους. Στο μεταξύ, αποφύγετε τη λήψη και την εκτέλεση αρχείων XLL από τυχαίους ιστότοπους. Όταν προσπαθείτε να εγκαταστήσετε οποιοδήποτε αρχείο XLL, η τρέχουσα συμπεριφορά είναι η εμφάνιση ενός αναδυόμενου πλαισίου διαλόγου με την επιλογή εγκατάστασης του αρχείου ή παράβλεψής του.
Να επιλέγετε πάντα την επιλογή να μην εγκαταστήσετε το αρχείο. Το αρχείο δεν θα εκτελεστεί μέχρι να επιλέξετε να το εγκαταστήσετε σε αυτό το παράθυρο διαλόγου. Αντιμετωπίστε οποιοδήποτε αίτημα εγκατάστασης προσαρμοσμένων αρχείων XLL, ακόμη και από πελάτες ή συναδέλφους, ως ύποπτο και αναφέρετε οποιαδήποτε τέτοια απόπειρα στην ομάδα ασφάλειας δεδομένων της εταιρείας σας αμέσως, εάν είναι δυνατόν.
Βεβαιωθείτε ότι έχετε ενημερώσει το αντίγραφο του Excel μόλις κυκλοφορήσει η ενημερωμένη έκδοση κώδικα για ασφάλεια.
Τα αρχεία XLL ενέχουν σοβαρό κίνδυνο στο Excel
Η αύξηση των επιθέσεων κακόβουλου λογισμικού που προέρχονται από αρχεία XLL μπορεί να εντοπιστεί στην απόφαση της Microsoft πέρυσι να αποκλείσει τις μακροεντολές VBA από προεπιλογή σε όλα τα προϊόντα του Office. Με μια κοινή λεωφόρο έγχυσης κλειστή, οι κακοποιοί που ήταν αποφασισμένοι να επιτεθούν αναγκάστηκαν να βρουν εκμεταλλεύσεις σε άλλες πτυχές του λογισμικού του Office.
Τα αρχεία XLL μπορούν να δημιουργήσουν μια σειρά από πιθανά ζητήματα όταν εκτελούνται, όπως επιθέσεις ransomware, κλοπή δεδομένων, λογισμικό καταγραφής και πολλά άλλα. Αυτά τα ζητήματα μπορούν γρήγορα να επεκταθούν από την καταστροφή ενός ενιαίου συστήματος έως την απειλή μιας ολοκληρωμένης εταιρείας υποδομής, επομένως είναι σημαντικό να δοθεί προτεραιότητα στην ασφάλεια του συστήματος, ακολουθώντας την προειδοποίηση της Microsoft μέχρι το η ενημέρωση φτάνει.
