A Microsoft a közelmúltban bejelentette a márciusban érkező frissítést, amely a Microsoft Office programcsomagon keresztül folytatja a rosszindulatú programok elleni harcukat.
A frissítés célja a rossz szereplők elleni küzdelem, akik XLL fájlokat használnak nem szándékos szoftverek bejuttatására az áldozatok rendszerébe. A rosszindulatú támadás leállítása érdekében a frissítés blokkolja a letöltött XLL fájlokat. Itt van minden, amit tudnod kell.
Mik azok az XLL fájlok?
Az XLL fájl egy kiterjesztett dinamikus link könyvtár amely a Microsoft vagy külső felhasználók által létrehozott további szolgáltatásokat helyezi el a Microsoft Excelben. Röviden, ezek az Excel-bővítmények segítenek hozzáadni olyan funkciókat, mint az új szalagok, funkciók és párbeszédpanelek.
Ezek a fájlok lehetővé teszik az emberek számára, hogy kódot írjanak a táblázatkezelő szoftver natív funkcióinak kiterjesztésére.
Milyen változásokat hoz a frissítés?
Mint Microsoft bejelentette, hogy idén márciustól az Excel nem tudja futtatni az internetről letöltött XLL fájlokat. Sajnos ez azt jelenti, hogy a harmadik féltől származó XLL fájlok többé nem lesznek kompatibilisek a Microsoft Excel programmal.
Ez a bejelentés több után jött rendkívül veszélyes malware családok megváltoztatták a kézbesítési módszert, hogy kihasználják az Excel viselkedését XLL fájlok futtatása közben. A változtatás megvédi a felhasználókat az esetleges adatlopásoktól és zsarolóprogram-támadásoktól.
Hogyan kerülheti el a potenciális biztonsági problémákat?
A javítás csak ez év márciusában jelenik meg teljesen. Addig is kerülje a véletlenszerű webhelyekről származó XLL-fájlok letöltését és futtatását. Bármilyen XLL-fájl telepítésének megkísérlésekor a jelenlegi viselkedés egy felugró párbeszédpanel megjelenése, amely lehetőséget ad a fájl telepítésére vagy figyelmen kívül hagyására.
Mindig válassza azt a lehetőséget, hogy ne telepítse a fájlt. A fájl mindaddig nem fut le, amíg a párbeszédpanelen nem telepíti. Az egyéni XLL-fájlok telepítésére irányuló kéréseket – akár az ügyfelektől vagy munkatársainktól is – kezelje gyanúsnak, és ha lehetséges, azonnal jelentse az ilyen kísérleteket cége adatbiztonsági csapatának.
A biztonság kedvéért frissítse az Excel-példányt, amint a javítás megjelent.
Az XLL-fájlok komoly kockázatot jelentenek az Excelben
Az XLL fájlokból származó rosszindulatú támadások számának növekedése a Microsoft tavalyi döntésére vezethető vissza, amely alapértelmezés szerint blokkolja a VBA makrókat minden Office-termékében. Az egyik közös bejutási lehetőség lezárult, a támadásra elszánt gonosztevők kénytelenek voltak kihasználni az Office szoftverek más aspektusait.
Az XLL-fájlok számos lehetséges problémát okozhatnak futtatásuk során, beleértve a zsarolóvírus-támadásokat, az adatlopást, a naplózószoftvert stb. Ezek a problémák gyorsan kiterjedhetnek egyetlen rendszer tönkretételétől egy teljes vállalatot fenyegetővé infrastruktúra, ezért döntő fontosságú a rendszerbiztonság prioritása a Microsoft figyelmeztetésének követésével egészen a frissítés érkezik.