Microsoft, İnternet'ten indirilen tüm bu dosyaların otomatik olarak engellenmesini ekleyerek Microsoft 365 müşterileri için XLL eklenti koruması eklemeye çalışıyor.
Bu, son birkaç yıl içinde bu enfeksiyon vektörünü kötüye kullanan kötü amaçlı yazılım kampanyalarının artmasıyla başa çıkmaya yardımcı olacaktır.
Redmond, "Son aylarda artan kötü amaçlı yazılım saldırıları ile mücadele etmek için, İnternet'ten gelen XLL eklentilerini engelleyecek önlemler uyguluyoruz." Diyor.
Microsoft, yeni özelliğin mevcut, aylık işletme ve altı aylık işletme kanallarında masaüstü kullanıcıları için Mart ayında dünya çapında çok kiracılarda genel kullanılabilirliğe ulaşacağını söyledi.
Excel XLL dosyaları, özel işlevler, iletişim kutuları ve araç çubukları gibi ek özellikler sağlayarak Microsoft Excel'in işlevselliğini genişletmek için kullanılan Dinamik-Link kitaplıklarıdır (DLL'ler).
Saldırganlar, çeşitli kötü amaçlı yükleri, iş ortakları gibi güvenilir kuruluşlardan veya sahte reklam talepleri, tatil hediye rehberleri ve web sitesi promosyonları olarak kamufle edilmiş indirme bağlantıları veya ekler şeklinde çeşitli kötü amaçlı yükleri zorlamak için kimlik avı kampanyalarında XLL eklentilerini kullanıyorlar.
Hedef, onu açmak için imzasız bir XLL dosyasına çift tıkladıktan sonra, "eklentilerin virüsler veya diğer güvenlik tehlikeleri içerebileceği" ve eklenmesi için "potansiyel bir güvenlik içeriği" konusunda uyarılacaklar ve Mevcut oturum.
Eklenti etkinleştirilirse (ve birçok kişi ofis uyarılarını ikinci bir bakış vermeden görmezden gelirse), ayrıca kurbanın cihazına arka planda kötü amaçlı bir yük yükü dağıtacaktır.
XLL dosyaları yürütülebilir olduğundan ve saldırganlar bunları bilgisayarınızda kötü amaçlı kod çalıştırmak için kullanabileceğinden, yalnızca güvenilir bir kaynaktan geldiğinden% 100 eminseniz açmanız gerekir.
Ayrıca, bu tür dosyalar genellikle e -posta ekleri olarak değil, bunun yerine bir Windows Yöneticisi tarafından yüklenir. Bu nedenle, bir e -posta veya bu tür dosyaları iten başka bir mesaj alırsanız, mesajı silin ve spam olarak bildirin.
Cisco Talos'un Ocak ayında bir raporda söylediği gibi, XLL'ler artık hem finansal olarak motive edilen saldırganlar hem de devlet destekli tehdit grupları (APT10, FIN7, Donot, TA410) tarafından bir enfeksiyon vektörü olarak, hedeflerinin cihazlarına birinci aşamalı yükler sunmak için kullanılmaktadır. .
Cisco Talos, "XLL eklentileri bir süredir var olsa bile, bazı APT gruplarının bunları tamamen işlevsel bir arka kapı uygulamak için kullanmaya başladığı 2017 ortasına kadar kötü niyetli aktörler tarafından kullanımlarını tespit edemedik." Dedi.
Diyerek şöyle devam etti: "Ayrıca, daha fazla emtia kötü amaçlı yazılım ailesi XLL'leri enfeksiyon vektörleri olarak benimsediğinden, kullanımlarının son iki yılda önemli ölçüde arttığını da belirledik."
Bir yıl önce, HP'nin tehdit analisti ekibi, tehdit içgörü raporunun bir parçası olarak "Excel eklentileri (.xll) kullanan saldırganlarda altına yakın bir artış" gördüğünü bildirdi.
Bu, tehdit aktörlerinin hedeflerinin bilgisayarlarına kötü amaçlı yazılım sunmak ve kurmak için kötü amaçlı ofis belgelerini kullanmasını engellemek için daha geniş bir çabanın bir parçasıdır.
Temmuz 2022'den bu yana Microsoft, Office VBA makrolarının indirilen ofis belgelerinde otomatik olarak bloke edileceğini ve internetten indirilen Dokümanlar'da birkaç ofis uygulamasında (Access, Excel, PowerPoint, Visio ve Word) etkinleştirilmesini zorlaştıracağını söyledi.
Mart 2021'de şirket, Office 365'in Antimal Yazılım Tarama Arayüzü (AMSI) ile entegrasyonu tarafından sağlanan çalışma zamanı savunmasını Excel 4.0 (XLM) makro taramasını içerecek şekilde genişleterek M365'te XLM Makro Koruması ekledi.
Redmond, Ocak 2021'de Microsoft 365 kiracılarında açıldığında varsayılan olarak Excel 4.0 (XLM) makrolarını devre dışı bırakmaya başladı.
Yıllar önce, 2018'de Microsoft ayrıca VBA makrolarını kullanarak müşterileri saldırılara karşı savunmak için AMSI'ye Office 365 uygulamalarına destek verdi.
Microsoft, eski ofis yüklerini kontrol etmek için KB5021751'i iter
Bu İndirimli Kurs Paketi Anlaşması ile bu yıl 26 $ karşılığında Excel'i öğrenin
Bu eğitim paketi anlaşmasıyla Microsoft Office'ten daha fazlasını alın
Microsoft, Windows görev çubuğunu düzeltiyor ve Explorer, Office Donduruyor
Bu uzman eğitim paketi ile Excel'den en iyi şekilde nasıl yararlanacağınızı öğrenin
Kaynak: Bleeping Computer