Microsoft annoncerede for nylig en opdatering, der ankom i marts, som fortsætter deres igangværende kamp mod malware-angreb via Microsoft Office-pakken.
Denne opdatering har til formål at tage imod dårlige skuespillere, der bruger XLL-filer til at injicere utilsigtet software i ofrenes systemer. For at stoppe det ondsindede angreb blokerer opdateringen downloadede XLL-filer. Her er alt, hvad du behøver at vide.
Hvad er XLL-filer?
En XLL-fil er en udvidet dynamisk link-bibliotek der bringer yderligere funktioner oprettet af Microsoft eller tredjepartsbrugere ind i Microsoft Excel. Kort sagt hjælper disse Excel-tilføjelser med at tilføje funktioner som nye bånd, funktioner og dialogbokse.
Disse filer giver folk mulighed for at skrive kode for at udvide regnearkssoftwarens oprindelige funktionalitet.
Hvilke ændringer vil opdateringen medføre?
Som Microsoft annonceret, fra marts i år, vil Excel ikke være i stand til at køre XLL-filer downloadet fra internettet. Desværre betyder det, at tredjeparts XLL-filer ikke længere vil være kompatible med Microsoft Excel.
Denne meddelelse kom efter flere meget farlige malware-familier ændrede deres leveringsmetode for at udnytte Excels adfærd, mens de kørte XLL-filer. Ændringen vil holde brugere sikre mod potentielt datatyveri og ransomware-angreb.
Hvordan kan du undgå potentielle sikkerhedsproblemer?
Patchen frigives først fuldt ud i marts i år. I mellemtiden skal du undgå at downloade og køre XLL-filer fra tilfældige websteder. Når du forsøger at installere en XLL-fil, er den aktuelle adfærd udseendet af en pop op-dialogboks med mulighed for at installere filen eller ignorere den.
Vælg altid muligheden for ikke at installere filen. Filen vil ikke blive udført, før du vælger at installere den i den dialogboks. Behandl enhver anmodning om at installere tilpassede XLL-filer, selv fra kunder eller kolleger, som mistænkelige, og rapporter ethvert sådant forsøg til din virksomheds datasikkerhedsteam med det samme, hvis det er muligt.
Sørg for, at du opdaterer din kopi af Excel, så snart patchen er frigivet for en sikkerheds skyld.
XLL-filer udgør en alvorlig risiko i Excel
Stigningen i malware-angreb, der stammer fra XLL-filer, kan spores til Microsofts beslutning sidste år om at blokere VBA-makroer som standard i alle deres Office-produkter. Med en fælles injektionsvej lukket af, blev ondsindede, der var fast besluttet på at angribe, tvunget til at finde udnyttelser i andre aspekter af Office-software.
XLL-filer kan introducere et væld af potentielle problemer, når de køres, herunder ransomware-angreb, datatyveri, logningssoftware og mere. Disse problemer kan hurtigt udvide sig fra at ødelægge et enkelt system til at true en komplet virksomhed infrastruktur, så det er afgørende at prioritere systemsikkerhed ved at følge Microsofts advarsel indtil den opdatering ankommer.