Společnost Microsoft nedávno oznámila aktualizaci, která dorazí v březnu a která pokračuje v neustálém boji proti malwarovým útokům prostřednictvím sady Microsoft Office.
Tato aktualizace si klade za cíl bojovat proti špatným aktérům, kteří používají soubory XLL k vkládání nechtěného softwaru do systémů obětí. Chcete-li zastavit škodlivý útok, aktualizace zablokuje stažené soubory XLL. Zde je vše, co potřebujete vědět.
Co jsou soubory XLL?
Soubor XLL je soubor rozšířená dynamická knihovna který do aplikace Microsoft Excel přináší další funkce vytvořené společností Microsoft nebo uživateli třetích stran. Stručně řečeno, tyto doplňky aplikace Excel pomáhají přidávat funkce, jako jsou nové pásy karet, funkce a dialogová okna.
Tyto soubory umožňují lidem psát kód pro rozšíření nativní funkce tabulkového procesoru.
Jaké změny aktualizace přinese?
Tak jako Microsoft oznámil, že počínaje březnem tohoto roku nebude Excel schopen spouštět soubory XLL stažené z internetu. Bohužel to znamená, že soubory XLL třetích stran již nebudou kompatibilní s aplikací Microsoft Excel.
Toto oznámení přišlo po několika vysoce nebezpečné rodiny malwaru změnili svou metodologii doručování, aby využili chování aplikace Excel při spouštění souborů XLL. Tato změna ochrání uživatele před potenciální krádeží dat a útoky ransomwaru.
Jak se můžete vyhnout potenciálním bezpečnostním problémům?
Patch bude plně vydán až v březnu tohoto roku. Mezitím se vyhněte stahování a spouštění jakýchkoli XLL souborů z náhodných stránek. Při pokusu o instalaci libovolného souboru XLL se aktuálním chováním objeví vyskakovací dialogové okno s možností nainstalovat soubor nebo jej ignorovat.
Vždy vyberte možnost neinstalovat soubor. Soubor nebude spuštěn, dokud se v tomto dialogu nerozhodnete jej nainstalovat. Považujte jakýkoli požadavek na instalaci vlastních XLL souborů, a to i od klientů nebo spolupracovníků, za podezřelý, a pokud je to možné, okamžitě nahlaste jakýkoli takový pokus týmu pro zabezpečení dat vaší společnosti.
Ujistěte se, že aktualizujete svou kopii aplikace Excel, jakmile bude oprava vydána pro bezpečnost.
Soubory XLL představují v Excelu vážné riziko
Nárůst malwarových útoků pocházejících ze souborů XLL lze vysledovat k loňskému rozhodnutí společnosti Microsoft blokovat makra VBA ve výchozím nastavení ve všech svých produktech Office. Když byla uzavřena jedna společná cesta injekce, zlovolníci odhodlaní zaútočit byli nuceni najít zneužití v jiných aspektech softwaru Office.
Soubory XLL mohou při svém spuštění představovat řadu potenciálních problémů, včetně ransomwarových útoků, krádeží dat, protokolovacího softwaru a dalších. Tyto problémy se mohou rychle rozšířit ze zničení jediného systému na ohrožení celé společnosti infrastruktury, takže je důležité upřednostnit zabezpečení systému tím, že se budete řídit varováním společnosti Microsoft až do konce aktualizace přichází.
