Microsoft teatas hiljuti märtsis saabuvast värskendusest, mis jätkab nende jätkuvat võitlust pahavara rünnakute vastu Microsoft Office'i komplekti kaudu.
Selle värskenduse eesmärk on võtta vastu halvad tegijad, kes kasutavad XLL-faile soovimatu tarkvara süstimiseks ohvrite süsteemidesse. Pahatahtliku rünnaku peatamiseks blokeerib värskendus allalaaditud XLL-failid. Siin on kõik, mida pead teadma.
Mis on XLL-failid?
XLL-fail on laiendatud dünaamilise lingi raamatukogu mis toob Microsofti või kolmanda osapoole kasutajate loodud lisafunktsioonid Microsoft Excelisse. Lühidalt öeldes aitavad need Exceli lisandmoodulid lisada selliseid funktsioone nagu uued lindid, funktsioonid ja dialoogiboksid.
Need failid võimaldavad inimestel kirjutada koodi, et laiendada arvutustabelitarkvara algfunktsioone.
Milliseid muudatusi värskendus toob?
Nagu Microsoft teatas, et alates selle aasta märtsist ei saa Excel käivitada Internetist alla laaditud XLL-faile. Kahjuks tähendab see, et kolmanda osapoole XLL-failid ei ühildu enam Microsoft Exceliga.
See teade tuli pärast mitmeid väga ohtlikud pahavarapered muutsid oma edastamismetoodikat, et kasutada ära Exceli käitumist XLL-failide käitamise ajal. Muudatus kaitseb kasutajaid võimalike andmevarguste ja lunavararünnakute eest.
Kuidas saate potentsiaalseid turvaprobleeme vältida?
Plaaster ilmub täielikult välja alles selle aasta märtsis. Vahepeal vältige XLL-failide allalaadimist ja käivitamist juhuslikelt saitidelt. Kui proovite installida mis tahes XLL-faili, ilmub praegu hüpikaken dialoogiboks, mis võimaldab faili installida või seda ignoreerida.
Valige alati suvand, et faili mitte installida. Faili ei käivitata enne, kui otsustate selle selles dialoogis installida. Käsitlege kõiki kohandatud XLL-failide installimise taotlusi, isegi klientidelt või töökaaslastelt, kahtlastena ja teavitage igast sellisest katsest võimaluse korral kohe oma ettevõtte andmeturbemeeskonda.
Värskendage oma Exceli koopiat niipea, kui plaaster on ohutuse tagamiseks välja antud.
XLL-failid kujutavad Excelis tõsist ohtu
XLL-failidest pärinevate pahavararünnakute arvu kasvu võib seostada Microsofti eelmise aasta otsusega blokeerida VBA makrod vaikimisi kõigis oma Office'i toodetes. Kuna üks levinud süstimisviis oli suletud, olid rünnata otsustanud pahategijad sunnitud leidma ärakasutamisvõimalusi Office'i tarkvara muudest aspektidest.
XLL-failid võivad käivitamisel esile kutsuda hulga potentsiaalseid probleeme, sealhulgas lunavararünnakud, andmete vargused, logitarkvara ja palju muud. Need probleemid võivad kiiresti laieneda ühe süsteemi hävitamisest kuni terve ettevõtte ohustamiseni infrastruktuuri, seega on ülioluline seada esikohale süsteemi turvalisus, järgides Microsofti hoiatust kuni värskendus saabub.