Microsoft presentará una nueva medida de seguridad para impedir que los piratas informáticos distribuyan malware mediante complementos XLL. Como lo detectó Bleeping Computer, la compañía de Redmond comenzará a bloquear los complementos XLL de Internet en marzo, una vez que la nueva capacidad esté disponible de forma general en marzo.
Según el gigante del software, el plan para implementar las nuevas medidas resultó en su objetivo es luchar contra el creciente número de ataques de malware, que se han vuelto cada vez más frecuentes en los últimos meses. En su hoja de ruta de Microsoft 365, la empresa detalla que pronto será presentó a los usuarios de escritorio de todo el mundo su producto Excel en el canal empresarial mensual, el canal empresarial semestral, la disponibilidad general, la vista previa y el canal actual.
El nuevo movimiento refleja el Informe HP Wolf Security Threat Insights publicado el año pasado, que destaca”un aumento de casi seis veces en los atacantes que utilizan Complementos de Excel (.XLL) para infectar sistemas”. Cisco Talos, mientras tanto, dijo que”actualmente, una cantidad significativa de amenazas persistentes avanzadas Los actores y las familias de malware de productos básicos están utilizando XLL como vector de infección y este número continúa creciendo”.
XLL es una extensión para complementos de Excel y básicamente un archivo DLL (bibliotecas de vínculos dinámicos). Es poco común que dichos archivos se utilicen como archivos adjuntos de correo electrónico, ya que los administradores suelen instalarlos. No obstante, dado que la extensión de archivo XLL está vinculada con un ícono similar a otras extensiones compatibles con Excel, las personas despistadas pueden confundirlas con otros formatos de archivo de Excel. Esto empujará a dichos usuarios a abrirlos. Y aunque Excel mostrará una advertencia estándar sobre el problema de seguridad, un solo clic en el botón”habilitar”puede ejecutar el complemento. Una vez activado, la entrega de malware comenzará en segundo plano, lo que permitirá a los piratas informáticos ejecutar códigos maliciosos en la máquina.
“…Los archivos XLL pueden ser una buena opción para los adversarios que buscan obtener un punto de apoyo inicial en una víctima máquina”, dijo Unidad 42 de Palo Alto Networks. “Un atacante puede obtener el código empaquetado en una DLL cargada por Excel, lo que a su vez puede engañar a los productos de seguridad que no están preparados para lidiar con este escenario”.
Actualmente, la mejor manera que los usuarios pueden hacer para protegerse. del malware que entrega XLL es rechazar los enlaces de descarga, los archivos adjuntos o los correos electrónicos que contienen el archivo. Esto se sugiere especialmente para correos electrónicos y enlaces sospechosos de remitentes y sitios web desconocidos (incluidos los falsos), ya que los malhechores pueden disfrazar los archivos para que parezcan documentos legítimos.
Una vez que se implementen los cambios, los usuarios de Microsoft 365 obtendrán una mejor protección que bloqueará los complementos XLL descargados a través de Internet. Esto significa seguridad contra los malos actores que confían en la web para distribuir su malware. Y aunque la disponibilidad general de la próxima capacidad aún podría cambiar, su llegada supondrá una gran mejora para la seguridad de los clientes de Microsoft.
