Такие читатели, как вы, помогают поддерживать MUO. Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Читать далее.

Microsoft недавно объявила об обновлении, которое выйдет в марте и продолжит борьбу с вредоносными атаками через пакет Microsoft Office.

Это обновление направлено на борьбу с злоумышленниками, которые используют файлы XLL для внедрения непреднамеренного программного обеспечения в системы жертв. Чтобы остановить вредоносную атаку, обновление заблокирует загруженные файлы XLL. Вот все, что вам нужно знать.

Что такое файлы XLL?

XLL-файл представляет собой расширенная библиотека динамической компоновки который добавляет дополнительные функции, созданные Microsoft или сторонними пользователями, в Microsoft Excel. Короче говоря, эти надстройки Excel помогают добавлять такие функции, как новые ленты, функции и диалоговые окна.

Эти файлы позволяют людям писать код для расширения собственных функций программного обеспечения для работы с электронными таблицами.

instagram viewer

Какие изменения принесет обновление?

Как Майкрософт объявлено, что начиная с марта этого года Excel не сможет запускать файлы XLL, загруженные из Интернета. К сожалению, это означает, что сторонние файлы XLL больше не будут совместимы с Microsoft Excel.

Это объявление появилось после нескольких особо опасные семейства вредоносных программ изменили свою методологию доставки, чтобы использовать поведение Excel при работе с файлами XLL. Это изменение защитит пользователей от потенциальной кражи данных и атак программ-вымогателей.

Как избежать потенциальных проблем с безопасностью?

Патч не будет полностью выпущен до марта этого года. А пока избегайте загрузки и запуска файлов XLL со случайных сайтов. При попытке установить любой файл XLL текущим поведением является появление всплывающего диалогового окна с возможностью установить файл или игнорировать его.

Всегда выбирайте вариант не устанавливать файл. Файл не будет выполнен, пока вы не выберете его установку в этом диалоговом окне. Рассматривайте любой запрос на установку пользовательских XLL-файлов, даже от клиентов или коллег, как подозрительный и немедленно сообщайте о любой такой попытке в группу безопасности данных вашей компании, если это возможно.

В целях безопасности обязательно обновите свою копию Excel, как только будет выпущено исправление.

Файлы XLL представляют серьезную опасность для Excel

Рост атак вредоносных программ, исходящих из файлов XLL, можно проследить до прошлогоднего решения Microsoft блокировать макросы VBA по умолчанию во всех своих продуктах Office. Поскольку один общий путь внедрения был перекрыт, злоумышленники, настроенные на атаку, были вынуждены искать эксплойты в других аспектах программного обеспечения Office.

Файлы XLL могут создавать множество потенциальных проблем при их запуске, включая атаки программ-вымогателей, кражу данных, программное обеспечение для ведения журналов и многое другое. Эти проблемы могут быстро распространиться от разрушения одной системы до угрозы всей корпорации. инфраструктуры, поэтому очень важно расставить приоритеты безопасности системы, следуя предупреждению Microsoft до тех пор, пока приходит обновление.