Microsoft võtab kasutusele uue turvameetme, et takistada häkkerite levitamist pahavara XLL-lisandmoodulite abil. Nagu märkas Bleeping Computer a>, hakkab Redmondi ettevõte XLL-i lisandmooduleid Internetist blokeerima märtsiks, kui uus võimalus märtsis üldiselt kättesaadavaks saab.
Tarkvarahiiglase sõnul tõi uute meetmete rakendamise plaan kaasa selle eesmärk on võidelda kasvava arvu pahavara rünnakute vastu, mis on viimastel kuudel üha levinumaks muutunud. Ettevõte kirjeldab oma Microsoft 365 tegevuskavas, et peagi tutvustati ülemaailmsetele lauaarvutite kasutajatele oma Exceli toote igakuist ettevõttekanalit, poolaastast ettevõtte kanalit, üldist saadavust, eelvaadet ja praegust kanalit.
Uus samm kajastab Möödunud aastal avaldatud HP Wolfi turvaohuülevaadete aruanne, mis tõstab esile „ründajate arvu peaaegu kuuekordse kasvu Exceli lisandmoodulid (.XLL) süsteemide nakatamiseks. Vahepeal ütles Cisco Talos, et „praegu on märkimisväärne hulk arenenud püsivaid ohte näitlejad ja kauba pahavara perekonnad kasutavad XLL-e nakkuse vektorina ja see arv kasvab jätkuvalt.”
XLL on Exceli lisandmoodulite laiendus ja põhimõtteliselt DLL-fail (dünaamilise lingi teegid). Selliseid faile kasutatakse meilimanustena harva, kuna need installivad tavaliselt administraatorid. Sellegipoolest, kuna XLL-faililaiend on lingitud teiste Exceli toetatud laiendustega sarnase ikooniga, võivad asjatundmatud inimesed neid ekslikult pidada muude Exceli failivormingutega. See sunnib selliseid kasutajaid neid avama. Ja kuigi Excel kuvab standardse hoiatuse turvaprobleemi kohta, saab lisandmooduli käivitada ühe klõpsuga nupul Luba. Pärast aktiveerimist algab pahavara kohaletoimetamine taustal, võimaldades häkkeritel masinas pahatahtlikke koode käivitada.
“…XLL-failid võivad olla hea valik vastastele, kes soovivad ohvrile esialgset jalgealust saada. masin,” ütles Unit 42, Palo Alto Networks. „Ründaja võib saada koodi pakitud Exceli laaditud DLL-i, mis omakorda võib eksitada turbetooteid, mis ei ole selle stsenaariumiga toimetulemiseks valmis.”
Praegu on parim viis, kuidas kasutajad end kaitsta saavad. XLL-i tarnitava pahavara eest tuleb faili sisaldavate allalaadimislinkide, manuste või meilide keelata. See on eriti soovitatav tundmatutelt saatjatelt ja veebisaitidelt (kaasa arvatud võltsitud) pärit kahtlaste meilide ja linkide puhul, kuna halvad osalejad võivad faile maskeerida, et need paistaksid seaduslike dokumentidena.
Kui muudatused on rakendatud, saavad Microsoft 365 kasutajad parema kaitse, mis blokeerib Interneti kaudu alla laaditud XLL-lisandmoodulid. See tähendab turvalisust halbade osalejate eest, kes loodavad oma pahavara levitamisel veebi. Ja kuigi eelseisva funktsiooni üldine saadavus võib veel muutuda, on selle tulek Microsofti klientide turvalisuse jaoks tohutu paranemine.
