Microsoft je nedavno najavio ažuriranje koje stiže u ožujku i koje nastavlja njihovu stalnu borbu protiv napada zlonamjernog softvera putem paketa Microsoft Office.
Ovo ažuriranje ima za cilj uhvatiti se u koštac s lošim akterima koji koriste XLL datoteke za ubacivanje neželjenog softvera u sustave žrtava. Kako bi se zaustavio zlonamjerni napad, ažuriranje će blokirati preuzete XLL datoteke. Ovdje je sve što trebate znati.
Što su XLL datoteke?
XLL datoteka je proširena biblioteka dinamičkog povezivanja koji u Microsoft Excel donosi dodatne značajke koje su izradili korisnici Microsofta ili trećih strana. Ukratko, ovi dodaci programa Excel pomažu u dodavanju značajki poput novih vrpci, funkcija i dijaloških okvira.
Ove datoteke omogućuju ljudima pisanje koda za proširenje izvorne funkcionalnosti softvera za proračunske tablice.
Koje će promjene donijeti ažuriranje?
Kao Microsoft najavio, počevši od ožujka ove godine, Excel neće moći pokretati XLL datoteke preuzete s interneta. Nažalost, to znači da XLL datoteke trećih strana više neće biti kompatibilne s Microsoft Excelom.
Ova objava uslijedila je nakon nekoliko vrlo opasne obitelji malwarea promijenili metodologiju isporuke kako bi iskoristili ponašanje Excela tijekom pokretanja XLL datoteka. Promjena će zaštititi korisnike od potencijalne krađe podataka i napada ransomwarea.
Kako možete izbjeći potencijalne sigurnosne probleme?
Zakrpa neće biti u potpunosti objavljena do ožujka ove godine. U međuvremenu, izbjegavajte preuzimanje i pokretanje XLL datoteka s nasumičnih stranica. Pri pokušaju instaliranja bilo koje XLL datoteke trenutno se pojavljuje skočni dijaloški okvir s opcijom instaliranja datoteke ili zanemarivanja.
Uvijek odaberite opciju da se datoteka ne instalira. Datoteka se neće pokrenuti sve dok je ne odaberete instalirati u tom dijaloškom okviru. Tretirajte svaki zahtjev za instaliranje prilagođenih XLL datoteka, čak i od klijenata ili suradnika, kao sumnjiv i svaki takav pokušaj odmah prijavite timu za sigurnost podataka vaše tvrtke, ako je moguće.
Radi sigurnosti ažurirajte svoju kopiju programa Excel čim se zakrpa objavi.
XLL datoteke predstavljaju ozbiljan rizik u Excelu
Porast napada zlonamjernim softverom koji potječu iz XLL datoteka može se pratiti prošlogodišnjom odlukom Microsofta da prema zadanim postavkama blokira VBA makronaredbe u svim svojim Office proizvodima. Nakon što je jedan zajednički put ubrizgavanja zatvoren, zlonamjernici koji su odlučili napasti bili su prisiljeni pronaći podvige u drugim aspektima Office softvera.
XLL datoteke mogu dovesti do mnoštva potencijalnih problema kada se pokrenu, uključujući napade ransomwarea, krađu podataka, softver za bilježenje i još mnogo toga. Ovi se problemi mogu brzo proširiti od uništavanja jednog sustava do prijetnje cijeloj tvrtki infrastrukture, stoga je ključno dati prioritet sigurnosti sustava slijedeći Microsoftovo upozorenje do ažuriranje stiže.
