ΑρχικήsecurityMicrosoft Excel: Μπλοκάρει από προεπιλογή μη αξιόπιστα XLL add-ins

Microsoft Excel: Μπλοκάρει από προεπιλογή μη αξιόπιστα XLL add-ins

Η Microsoft λέει ότι το λογισμικό Excel αποκλείει πλέον μη αξιόπιστα XLL add-ins από προεπιλογή στους πελάτες του Microsoft 365 σε όλο τον κόσμο, για να ενισχύσει την ασφάλειά τους.

Η εταιρεία ανακοίνωσε για πρώτη φορά αυτήν την αλλαγή τον Ιανουάριο.

Η νέα λειτουργία θα είναι γενικά διαθέσιμη σε όλους τους χρήστες desktop υπολογιστών στα Current, Monthly Enterprise και Semi-Annual Enterprise channels.

Εισάγουμε μια προεπιλεγμένη αλλαγή για Excel Windows desktop apps που εκτελούν XLL add-ins: Τα XLL add-ins από μη αξιόπιστες τοποθεσίες θα αποκλείονται πλέον από προεπιλογή“, δήλωσε η Microsoft σε μια νέα ανάρτηση στο κέντρο μηνυμάτων του Microsoft 365.

Microsoft Excel XLL add-ins

Δείτε επίσης: Το Emotet malware επέστρεψε μετά από “διάλειμμα” τριών μηνών

Έχουμε ήδη ολοκληρώσει την κυκλοφορία στο Insiders preview.. Θα ξεκινήσουμε την κυκλοφορία στις αρχές Μαρτίου και αναμένουμε να ολοκληρωθεί μέχρι τα τέλη Μαρτίου“.

Μόλις ο αποκλεισμός XLL ενεργοποιηθεί από προεπιλογή, θα εμφανίζεται μια ειδοποίηση όταν οι χρήστες προσπαθούν να ενεργοποιήσουν περιεχόμενο από μη αξιόπιστες πηγές. Η ειδοποίηση θα τους ενημερώνει ότι μπορεί να υπάρχει κίνδυνος, ενώ θα τους δίνει τη δυνατότητα να βρουν περισσότερες πληροφορίες σχετικά με το γιατί βλέπουν αυτό το προειδοποιητικό μήνυμα.

Η αλλαγή αυτή γίνεται στα πλαίσια μιας προσπάθειας για την αντιμετώπιση των phishing και malware εκστρατειών που καταχρώνται διάφορες μορφές εγγράφων του Office για να μολύνουν συσκευές με κακόβουλο λογισμικό.

Η Microsoft προσπαθεί ήδη από το 2018 να δυσκολέψει την εκμετάλλευση του Office από εγκληματίες του κυβερνοχώρου, επεκτείνοντας την υποστήριξη για AMSI σε εφαρμογές του Office 365 για να αποκλείσει επιθέσεις που χρησιμοποιούσαν μακροεντολές VBA.

Επίσης, η εταιρεία απενεργοποιεί τις μακροεντολές Excel 4.0 (XLM), έχει προσθέσει προστασία μακροεντολών XLM και έχει ανακοινώσει ότι οι μακροεντολές VBA Office είναι πλέον αποκλεισμένες από προεπιλογή.

Δείτε επίσης: Acer παραβίαση δεδομένων: Πωλούνται δεδομένα σε hacking forum

XLL add-ins

Τα Excel XLL files είναι dynamic-link libraries (DLLs) που χρησιμοποιούνται για την επέκταση της λειτουργικότητας του Microsoft Excel με πρόσθετες δυνατότητες (προσαρμοσμένες λειτουργίες, γραμμές εργαλείων κλπ). Ουσιαστικά, τα XLL add-ins προσφέρουν μια ποικιλία χαρακτηριστικών και πλεονεκτημάτων για όσους αναζητούν τρόπους μεγιστοποίησης της παραγωγικότητάς τους κατά τη χρήση του Microsoft Excel.

Ωστόσο, εγκληματίες του κυβερνοχώρου εκμεταλλεύονται επίσης τα XLL add-ins σε phishing και malware εκστρατείες. Τα χρησιμοποιούν για να προωθήσουν κακόβουλα payloads που είναι μεταμφιεσμένα ως σύνδεσμοι λήψης ή συνημμένα από αξιόπιστες οντότητες.

Πριν αποκλειστούν από προεπιλογή, τα XLL θα επέτρεπαν στους εισβολείς να μολύνουν θύματα κατά την ενεργοποίηση και το άνοιγμα add-ins. Παρόλο που υπάρχει προειδοποίηση που λέει ότι αυτά ενδέχεται να περιέχουν ιούς ή άλλους κινδύνους ασφαλείας, πολλοί χρήστες μπορεί να προχωρούσαν με την ενεργοποίηση, αν πίστευαν ότι προέρχονται από νόμιμη πηγή.

Δείτε επίσης: Η ομάδα hacking Sharp Panda χρησιμοποιεί μια παραλλαγή του malware framework “Soul”

Μετά το άνοιγμα των add-ins, μπορεί να εγκατασταθεί κακόβουλο λογισμικό και να υπάρχει στο παρασκήνιο χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη.

Τα XLL add-ins έχουν χρησιμοποιηθεί τόσο από ομάδες απειλών που υποστηρίζονται από το κράτος όσο και από εισβολείς με οικονομικά κίνητρα (APT10, FIN7, Donot, TA410), σύμφωνα με ερευνητές ασφαλείας της Cisco Talos.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS