קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

מיקרוסופט הודיעה לאחרונה על עדכון שיגיע במרץ הממשיך את המאבק המתמשך שלה נגד התקפות תוכנות זדוניות באמצעות חבילת Microsoft Office.

עדכון זה נועד להתמודד עם שחקנים רעים שמשתמשים בקבצי XLL כדי להחדיר תוכנה לא מכוונת למערכות של קורבנות. כדי לעצור את המתקפה הזדונית, העדכון יחסום קבצי XLL שהורדו. הנה כל מה שאתה צריך לדעת.

מה הם קבצי XLL?

קובץ XLL הוא an ספריית קישורים דינמיים מורחבת שמביא תכונות נוספות שנוצרו על ידי Microsoft או משתמשי צד שלישי לתוך Microsoft Excel. בקיצור, תוספות Excel אלו עוזרות להוסיף תכונות כמו סרטים חדשים, פונקציות ותיבות דו-שיח.

קבצים אלה מאפשרים לאנשים לכתוב קוד כדי להרחיב את הפונקציונליות המקורית של תוכנת הגיליון האלקטרוני.

אילו שינויים יביא העדכון?

כפי ש מיקרוסופט הודיעה, החל ממרץ השנה, Excel לא יוכל להריץ קבצי XLL שהורדו מהאינטרנט. למרבה הצער, המשמעות היא שקובצי XLL של צד שלישי לא יהיו תואמים יותר ל-Microsoft Excel.

הודעה זו הגיעה לאחר כמה משפחות תוכנות זדוניות מסוכנות ביותר

instagram viewer
שינו את מתודולוגיית המסירה שלהם כדי לנצל את ההתנהגות של Excel בזמן הפעלת קבצי XLL. השינוי ישמור על המשתמשים מפני גניבת נתונים פוטנציאלית והתקפות כופר.

כיצד ניתן להימנע מבעיות אבטחה פוטנציאליות?

התיקון לא ישוחרר במלואו עד מרץ השנה. בינתיים, הימנע מהורדה והרצה של קבצי XLL מאתרים אקראיים. כאשר מנסים להתקין קובץ XLL כלשהו, ​​ההתנהגות הנוכחית היא הופעת תיבת דו-שיח קופצת עם אפשרות להתקין את הקובץ או להתעלם ממנו.

בחר תמיד באפשרות לא להתקין את הקובץ. הקובץ לא יבוצע עד שתבחר להתקין אותו בתיבת הדו-שיח. התייחס לכל בקשה להתקנת קבצי XLL מותאמים אישית, אפילו מלקוחות או עמיתים לעבודה, כחשודה, ודווח על כל ניסיון כזה לצוות אבטחת המידע של החברה שלך באופן מיידי, אם אפשר.

ודא שאתה מעדכן את העותק שלך של Excel ברגע שהתיקון ישוחרר ליתר ביטחון.

קבצי XLL מהווים סיכון רציני באקסל

ניתן לייחס את העלייה בהתקפות תוכנות זדוניות שמקורן בקובצי XLL להחלטתה של מיקרוסופט בשנה שעברה לחסום VBA מאקרו כברירת מחדל בכל מוצרי ה-Office שלהם. עם שדרת הזרקה משותפת אחת סגורה, פוגעים שנחושו לתקוף נאלצו למצוא ניצולים בהיבטים אחרים של תוכנת Office.

קובצי XLL יכולים להציג שורה של בעיות פוטנציאליות כאשר הם מופעלים, כולל התקפות של תוכנות כופר, גניבת נתונים, תוכנות רישום ועוד. בעיות אלו יכולות להתרחב במהירות מהרס של מערכת בודדת לאיום על תאגיד שלם תשתית, לכן חיוני לתת עדיפות לאבטחת המערכת על ידי ביצוע האזהרה של מיקרוסופט עד ל- מגיע עדכון.