Microsoft tillkännagav nyligen en uppdatering som kommer i mars som fortsätter sin pågående kamp mot skadlig programvara via Microsoft Office-paketet.
Den här uppdateringen syftar till att ta sig an dåliga aktörer som använder XLL-filer för att injicera oavsiktlig programvara i offrens system. För att stoppa den skadliga attacken kommer uppdateringen att blockera nedladdade XLL-filer. Här är allt du behöver veta.
Vad är XLL-filer?
En XLL-fil är en utökat dynamiskt länkbibliotek som tar med ytterligare funktioner skapade av Microsoft eller tredjepartsanvändare till Microsoft Excel. Kort sagt, dessa Excel-tillägg hjälper till att lägga till funktioner som nya band, funktioner och dialogrutor.
Dessa filer tillåter människor att skriva kod för att utöka kalkylprogramsprogrammets inbyggda funktionalitet.
Vilka förändringar kommer uppdateringen att medföra?
Som Microsoft Med början i mars i år kommer Excel inte att kunna köra XLL-filer som laddats ner från internet. Tyvärr betyder detta att tredjeparts XLL-filer inte längre kommer att vara kompatibla med Microsoft Excel.
Detta tillkännagivande kom efter flera mycket farliga skadliga programfamiljer ändrade sin leveransmetod för att utnyttja Excels beteende när de körde XLL-filer. Ändringen kommer att skydda användarna från potentiella datastölder och attacker mot ransomware.
Hur kan du undvika potentiella säkerhetsproblem?
Patchen kommer inte att släppas helt förrän i mars i år. Under tiden undvik att ladda ner och köra XLL-filer från slumpmässiga webbplatser. När du försöker installera en XLL-fil är det aktuella beteendet utseendet på en popup-dialogruta med alternativet att installera filen eller ignorera den.
Välj alltid alternativet att inte installera filen. Filen kommer inte att köras förrän du väljer att installera den i den dialogrutan. Behandla alla förfrågningar om att installera anpassade XLL-filer, även från kunder eller kollegor, som misstänkta och rapportera alla sådana försök till ditt företags datasäkerhetsteam omedelbart, om möjligt.
Se till att du uppdaterar ditt exemplar av Excel så snart patchen släpps för säkerhets skull.
XLL-filer utgör en allvarlig risk i Excel
Ökningen av skadliga attacker som härrör från XLL-filer kan spåras till Microsofts beslut förra året att blockera VBA-makron som standard i alla deras Office-produkter. Med en vanlig injiceringsväg stängd, tvingades illgärare som var fast beslutna att attackera att hitta utnyttjande i andra aspekter av Office-programvaran.
XLL-filer kan introducera en mängd potentiella problem när de körs, inklusive ransomware-attacker, datastöld, loggningsprogram och mer. Dessa problem kan snabbt expandera från att förstöra ett enda system till att hota ett helt företag infrastruktur, så det är avgörande att prioritera systemsäkerhet genom att följa Microsofts varning tills den uppdatering kommer.
