Spoločnosť Microsoft nedávno oznámila aktualizáciu prichádzajúcu v marci, ktorá pokračuje v pokračujúcom boji proti útokom škodlivého softvéru prostredníctvom balíka Microsoft Office.
Cieľom tejto aktualizácie je bojovať proti zlým aktérom, ktorí používajú súbory XLL na vloženie neúmyselného softvéru do systémov obetí. Ak chcete zastaviť škodlivý útok, aktualizácia zablokuje stiahnuté súbory XLL. Tu je všetko, čo potrebujete vedieť.
Čo sú súbory XLL?
Súbor XLL je súbor rozšírená dynamická knižnica ktorý do programu Microsoft Excel prináša ďalšie funkcie vytvorené spoločnosťou Microsoft alebo používateľmi tretích strán. Stručne povedané, tieto doplnky Excelu pomáhajú pridávať funkcie, ako sú nové pásy s nástrojmi, funkcie a dialógové okná.
Tieto súbory umožňujú ľuďom písať kód na rozšírenie natívnej funkčnosti tabuľkového softvéru.
Aké zmeny prinesie aktualizácia?
Ako Microsoft oznámil, že od marca tohto roku nebude Excel schopný spúšťať súbory XLL stiahnuté z internetu. Bohužiaľ to znamená, že súbory XLL tretích strán už nebudú kompatibilné s programom Microsoft Excel.
Toto oznámenie prišlo po niekoľkých vysoko nebezpečné rodiny škodlivého softvéru zmenili svoju metodiku doručovania tak, aby využívali správanie Excelu pri spúšťaní XLL súborov. Táto zmena ochráni používateľov pred potenciálnou krádežou údajov a útokmi ransomvéru.
Ako sa môžete vyhnúť potenciálnym bezpečnostným problémom?
Oprava bude úplne vydaná až v marci tohto roku. Medzitým sa vyhnite sťahovaniu a spúšťaniu akýchkoľvek XLL súborov z náhodných stránok. Pri pokuse o inštaláciu ľubovoľného súboru XLL je aktuálnym správaním vzhľad kontextového dialógového okna s možnosťou nainštalovať súbor alebo ho ignorovať.
Vždy vyberte možnosť neinštalovať súbor. Súbor sa nespustí, kým sa ho v tomto dialógovom okne nerozhodnete nainštalovať. Každú žiadosť o inštaláciu vlastných XLL súborov, dokonca aj od klientov alebo spolupracovníkov, považujte za podozrivú a ak je to možné, okamžite nahláste každý takýto pokus tímu pre bezpečnosť údajov vašej spoločnosti.
Uistite sa, že z bezpečnostných dôvodov aktualizujete svoju kópiu Excelu hneď po vydaní opravy.
Súbory XLL predstavujú v Exceli vážne riziko
Nárast malvérových útokov pochádzajúcich zo súborov XLL možno vysledovať k minuloročnému rozhodnutiu spoločnosti Microsoft štandardne blokovať makrá VBA vo všetkých produktoch balíka Office. Po uzavretí jednej spoločnej cesty vstrekovania boli škodcovia odhodlaní zaútočiť nútení nájsť zneužitie v iných aspektoch softvéru balíka Office.
Súbory XLL môžu pri spustení predstavovať množstvo potenciálnych problémov vrátane ransomvérových útokov, krádeží údajov, protokolovacieho softvéru a ďalších. Tieto problémy sa môžu rýchlo rozšíriť zo zničenia jedného systému na ohrozenie celého podniku infraštruktúry, takže je dôležité uprednostniť zabezpečenie systému podľa varovania spoločnosti Microsoft až do príde aktualizácia.