Microsoft annonserte nylig en oppdatering som kommer i mars som fortsetter deres pågående kamp mot skadevareangrep via Microsoft Office-pakken.
Denne oppdateringen tar sikte på å ta på seg dårlige skuespillere som bruker XLL-filer til å injisere utilsiktet programvare i ofrenes systemer. For å stoppe det ondsinnede angrepet vil oppdateringen blokkere nedlastede XLL-filer. Her er alt du trenger å vite.
Hva er XLL-filer?
En XLL-fil er en utvidet dynamisk koblingsbibliotek som bringer tilleggsfunksjoner opprettet av Microsoft eller tredjepartsbrukere inn i Microsoft Excel. Kort sagt, disse Excel-tilleggene hjelper til med å legge til funksjoner som nye bånd, funksjoner og dialogbokser.
Disse filene lar folk skrive kode for å utvide regnearkprogramvarens opprinnelige funksjonalitet.
Hvilke endringer vil oppdateringen medføre?
Som Microsoft kunngjort, fra og med mars i år, vil ikke Excel kunne kjøre XLL-filer lastet ned fra internett. Dessverre betyr dette at tredjeparts XLL-filer ikke lenger vil være kompatible med Microsoft Excel.
Denne kunngjøringen kom etter flere svært farlige malware-familier endret leveringsmetodikken for å utnytte Excels oppførsel mens de kjører XLL-filer. Endringen vil holde brukere trygge mot potensielt datatyveri og løsepengevareangrep.
Hvordan kan du unngå potensielle sikkerhetsproblemer?
Patchen vil ikke bli fullstendig utgitt før i mars i år. I mellomtiden, unngå å laste ned og kjøre XLL-filer fra tilfeldige nettsteder. Når du prøver å installere en hvilken som helst XLL-fil, er den gjeldende virkemåten utseendet til en popup-dialogboks med muligheten til å installere filen eller ignorere den.
Velg alltid alternativet for ikke å installere filen. Filen kjøres ikke før du velger å installere den i den dialogboksen. Behandle enhver forespørsel om å installere tilpassede XLL-filer, selv fra kunder eller kolleger, som mistenkelige, og rapporter ethvert slikt forsøk til bedriftens datasikkerhetsteam umiddelbart, hvis mulig.
Sørg for at du oppdaterer din kopi av Excel så snart oppdateringen er utgitt for sikkerhets skyld.
XLL-filer utgjør en alvorlig risiko i Excel
Økningen i malware-angrep som stammer fra XLL-filer kan spores til Microsofts beslutning i fjor om å blokkere VBA-makroer som standard i alle deres Office-produkter. Med en vanlig injeksjonsvei stengt, ble ugjerningsmenn som var fast bestemt på å angripe, tvunget til å finne utnyttelser i andre aspekter av Office-programvaren.
XLL-filer kan introdusere en rekke potensielle problemer når de kjøres, inkludert løsepengevareangrep, datatyveri, loggingsprogramvare og mer. Disse problemene kan raskt utvide seg fra å ødelegge et enkelt system til å true en komplett bedrift infrastruktur, så det er avgjørende å prioritere systemsikkerhet ved å følge Microsofts advarsel til den oppdatering kommer.
