Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

Microsoft a anunțat recent o actualizare care sosește în martie, care continuă lupta lor împotriva atacurilor malware prin suita Microsoft Office.

Această actualizare urmărește să-i asume pe actori răi care folosesc fișiere XLL pentru a injecta software neintenționat în sistemele victimelor. Pentru a opri atacul rău intenționat, actualizarea va bloca fișierele XLL descărcate. Iată tot ce trebuie să știi.

Ce sunt fișierele XLL?

Un fișier XLL este un biblioteca extinsă de link-uri dinamice care aduce caracteristici suplimentare create de Microsoft sau de utilizatori terți în Microsoft Excel. Pe scurt, aceste suplimente Excel ajută la adăugarea de funcții precum panglici, funcții și casete de dialog noi.

Aceste fișiere permit oamenilor să scrie cod pentru a extinde funcționalitatea nativă a software-ului pentru foi de calcul.

instagram viewer

Ce modificări va aduce actualizarea?

La fel de Microsoft a anunțat, începând cu luna martie a acestui an, Excel nu va putea rula fișiere XLL descărcate de pe internet. Din păcate, aceasta înseamnă că fișierele XLL terțe nu vor mai fi compatibile cu Microsoft Excel.

Acest anunț a venit după mai multe familii de programe malware extrem de periculoase și-au schimbat metodologia de livrare pentru a exploata comportamentul Excel în timpul rulării fișierelor XLL. Schimbarea va proteja utilizatorii de potențiale furt de date și atacuri ransomware.

Cum poți evita potențialele probleme de securitate?

Patch-ul nu va fi lansat complet până în martie a acestui an. Între timp, evitați descărcarea și rularea oricăror fișiere XLL de pe site-uri aleatorii. Când încercați să instalați orice fișier XLL, comportamentul actual este apariția unei casete de dialog pop-up cu opțiunea de a instala fișierul sau de a-l ignora.

Selectați întotdeauna opțiunea de a nu instala fișierul. Fișierul nu va fi executat până când nu alegeți să îl instalați în acel dialog. Tratează orice solicitare de instalare a fișierelor XLL personalizate, chiar și de la clienți sau colegi, ca suspectă și raportează imediat orice astfel de încercare echipei de securitate a datelor a companiei tale, dacă este posibil.

Asigurați-vă că actualizați copia Excel de îndată ce patch-ul este lansat pentru siguranță.

Fișierele XLL prezintă un risc serios în Excel

Creșterea atacurilor malware care provin din fișierele XLL poate fi urmărită de decizia Microsoft de anul trecut de a bloca macro-urile VBA în mod implicit în toate produsele Office. Cu o cale comună de injectare închisă, răufăcătorii hotărâți să atace au fost forțați să găsească exploatări în alte aspecte ale software-ului Office.

Fișierele XLL pot introduce o serie de probleme potențiale atunci când sunt executate, inclusiv atacuri ransomware, furtul de date, software-ul de înregistrare și multe altele. Aceste probleme se pot extinde rapid de la distrugerea unui singur sistem până la amenințarea unei companii complete infrastructura, deci este esențial să prioritizați securitatea sistemului, urmând avertismentul Microsoft până la sosește actualizarea.