Microsoft je pred kratkim napovedal posodobitev, ki bo prispela marca in nadaljuje njihov stalen boj proti napadom zlonamerne programske opreme prek zbirke Microsoft Office.
Namen te posodobitve je premagati slabe akterje, ki uporabljajo datoteke XLL za vbrizgavanje nenamerne programske opreme v sisteme žrtev. Za zaustavitev zlonamernega napada bo posodobitev blokirala prenesene datoteke XLL. Tukaj je vse, kar morate vedeti.
Kaj so datoteke XLL?
Datoteka XLL je razširjena dinamično povezovalna knjižnica ki v Microsoft Excel prinaša dodatne funkcije, ki so jih ustvarili uporabniki Microsofta ali tretjih oseb. Skratka, ti Excelovi dodatki pomagajo dodati funkcije, kot so novi trakovi, funkcije in pogovorna okna.
Te datoteke ljudem omogočajo pisanje kode za razširitev izvorne funkcionalnosti programske opreme za preglednice.
Kakšne spremembe bo prinesla posodobitev?
Kot Microsoft napovedano, od marca letos Excel ne bo mogel izvajati datotek XLL, prenesenih iz interneta. Na žalost to pomeni, da datoteke XLL tretjih oseb ne bodo več združljive z Microsoft Excelom.
Ta napoved je prišla po več zelo nevarne družine zlonamerne programske opreme spremenili svojo metodologijo dostave, da bi izkoristili vedenje Excela med izvajanjem datotek XLL. Sprememba bo uporabnike zaščitila pred morebitno krajo podatkov in napadi izsiljevalske programske opreme.
Kako se lahko izognete morebitnim varnostnim težavam?
Popravek bo v celoti izdan šele marca letos. Medtem se izogibajte prenašanju in izvajanju datotek XLL z naključnih spletnih mest. Pri poskusu namestitve katere koli datoteke XLL se trenutno pojavi pojavno pogovorno okno z možnostjo namestitve datoteke ali prezrtja.
Vedno izberite možnost, da datoteke ne namestite. Datoteka se ne bo zagnala, dokler je ne izberete v tem pogovornem oknu. Vsako zahtevo po namestitvi datotek XLL po meri, tudi od strank ali sodelavcev, obravnavajte kot sumljivo in vsak tak poskus nemudoma prijavite skupini za varnost podatkov vašega podjetja, če je to mogoče.
Zaradi varnosti poskrbite, da boste svojo kopijo Excela posodobili takoj, ko bo popravek izdan.
Datoteke XLL predstavljajo resno tveganje v Excelu
Porast napadov zlonamerne programske opreme, ki izvirajo iz datotek XLL, je mogoče izslediti z lanskoletno odločitvijo Microsofta, da privzeto blokira makre VBA v vseh svojih izdelkih Office. Ko je bila ena običajna pot vbrizgavanja zaprta, so bili zlorabi, odločeni za napad, prisiljeni najti izkoriščanja v drugih vidikih programske opreme Office.
Datoteke XLL lahko pri zagonu povzročijo množico potencialnih težav, vključno z napadi izsiljevalske programske opreme, krajo podatkov, programsko opremo za beleženje in še več. Te težave se lahko hitro razširijo od uničenja posameznega sistema do grožnje celotnemu podjetju infrastrukture, zato je ključnega pomena, da daste prednost varnosti sistema tako, da upoštevate Microsoftovo opozorilo do posodobitev prispe.