Microsoft ilmoitti äskettäin maaliskuussa saapuvasta päivityksestä, joka jatkaa jatkuvaa taisteluaan haittaohjelmahyökkäyksiä vastaan Microsoft Office -ohjelmiston kautta.
Tämän päivityksen tarkoituksena on ottaa vastaan huonot toimijat, jotka käyttävät XLL-tiedostoja tahattomien ohjelmistojen syöttämiseen uhrien järjestelmiin. Haitallisen hyökkäyksen pysäyttämiseksi päivitys estää ladatut XLL-tiedostot. Tässä on kaikki, mitä sinun tarvitsee tietää.
Mitä ovat XLL-tiedostot?
XLL-tiedosto on laajennettu dynaamisten linkkien kirjasto joka tuo Microsoftin tai kolmannen osapuolen käyttäjien luomia lisäominaisuuksia Microsoft Exceliin. Lyhyesti sanottuna nämä Excel-apuohjelmat auttavat lisäämään ominaisuuksia, kuten uusia nauhoja, toimintoja ja valintaikkunoita.
Näiden tiedostojen avulla ihmiset voivat kirjoittaa koodia laajentaakseen laskentataulukkoohjelmiston alkuperäisiä toimintoja.
Mitä muutoksia päivitys tuo?
Kuten Microsoft ilmoitti, että tämän vuoden maaliskuusta alkaen Excel ei pysty suorittamaan Internetistä ladattuja XLL-tiedostoja. Valitettavasti tämä tarkoittaa, että kolmannen osapuolen XLL-tiedostot eivät ole enää yhteensopivia Microsoft Excelin kanssa.
Tämä ilmoitus tuli usean jälkeen erittäin vaaralliset haittaohjelmaperheet muuttivat toimitusmenetelmiään hyödyntääkseen Excelin käyttäytymistä XLL-tiedostoja suoritettaessa. Muutos suojaa käyttäjät mahdollisilta tietovarkauksilta ja kiristysohjelmahyökkäyksiltä.
Kuinka voit välttää mahdolliset turvallisuusongelmat?
Korjaustiedosto julkaistaan kokonaan vasta tämän vuoden maaliskuussa. Vältä sillä välin lataamasta ja suorittamasta XLL-tiedostoja satunnaisista sivustoista. Kun yrität asentaa mitä tahansa XLL-tiedostoa, nykyinen toimintatapa on ponnahdusikkuna, jossa on mahdollisuus asentaa tiedosto tai jättää se huomiotta.
Valitse aina vaihtoehto olla asentamatta tiedostoa. Tiedostoa ei suoriteta ennen kuin päätät asentaa sen kyseisessä valintaikkunassa. Käsittele kaikki mukautettujen XLL-tiedostojen asennuspyynnöt, myös asiakkailta tai työkavereilta, epäilyttävinä ja ilmoita kaikista sellaisista yrityksistä välittömästi yrityksesi tietoturvatiimille, jos mahdollista.
Varmista, että päivität Excel-kopiosi heti, kun korjaustiedosto on julkaistu turvallisuussyistä.
XLL-tiedostot aiheuttavat vakavan riskin Excelissä
XLL-tiedostoista peräisin olevien haittaohjelmahyökkäysten lisääntyminen johtuu Microsoftin viime vuoden päätöksestä estää VBA-makrot oletusarvoisesti kaikissa Office-tuotteissaan. Kun yksi yleinen injektiotiet suljettiin, hyökkäämään päättäneet pahantekijät joutuivat etsimään hyväksikäyttöä muista Office-ohjelmiston osista.
XLL-tiedostot voivat aiheuttaa monia mahdollisia ongelmia, kun niitä ajetaan, mukaan lukien kiristysohjelmahyökkäykset, tietovarkaudet, lokiohjelmistot ja paljon muuta. Nämä ongelmat voivat nopeasti laajentua yhden järjestelmän tuhoamisesta kokonaisen yrityksen uhkaamiseen infrastruktuuria, joten on erittäin tärkeää priorisoida järjestelmän suojaus noudattamalla Microsoftin varoitusta päivitys saapuu.