Microsoft ได้ทำการเปลี่ยนแปลงที่สำคัญกับซอฟต์แวร์สเปรดชีต Excel (เปิดในแท็บใหม่) ซึ่งจะทำให้ผู้ใช้ทั่วโลกมีความปลอดภัยมากขึ้น
ในฤดูร้อนปี 2022 ในที่สุด Microsoft ก็ตัดสินใจยุติการใช้มาโครในทางที่ผิดในไฟล์ Office ซึ่งใช้กันอย่างแพร่หลายในการปรับใช้มัลแวร์ไปยังอุปกรณ์เป้าหมาย ซึ่งทำให้ Microsoft บล็อกมาโครทั้งหมดในไฟล์ Office Office ดาวน์โหลดจากอินเทอร์เน็ต
ตั้งแต่นั้นมา แฮ็กเกอร์ได้เริ่มทดลองด้วยวิธีอื่นในการส่งเพย์โหลดมัลแวร์ต่างๆ และวิธีการหนึ่งที่ได้รับความนิยมคือปลั๊กอิน XLL
การใช้งานฟังก์ชั่น
ไฟล์ XLL นั้นเป็นไฟล์ DLL โดยทั่วไปที่ผู้ใช้ Excel สามารถเพิ่มเพื่อขยายฟังก์ชันการทำงานของโปรแกรมด้วยสิ่งต่างๆ เช่น กล่องโต้ตอบ ฟังก์ชันแบบกำหนดเอง หรือแถบเครื่องมือ ด้วยเหตุนี้ พวกเขาจึงนำเสนอวิธีที่ดีที่สุดในการติดตั้งมัลแวร์ รองจากมาโคร
ในประกาศใหม่ Microsoft กล่าวว่า Excel กำลังบล็อก Add-in XLL ที่ไม่น่าเชื่อถือทั้งหมดตามค่าเริ่มต้นในผู้เช่า Microsoft 365 ทั่วโลก
การเปลี่ยนแปลงดังกล่าวได้รับการประกาศครั้งแรกเมื่อต้นเดือนมกราคมของปีนี้ เมื่อบริษัทได้เพิ่มการเปลี่ยนแปลงนี้ในแผนงานของ Microsoft 365 และดำเนินการนำร่อง
ตอนนี้ XNUMX เดือนต่อมา คุณลักษณะนี้ได้เปิดตัวแก่ผู้ใช้รายอื่นทั้งหมด ภายในสิ้นเดือนมีนาคม ผู้ใช้เดสก์ท็อปทั้งหมดในช่องปัจจุบัน ธุรกิจรายเดือน และธุรกิจรายครึ่งปีควรมีชั้นการป้องกันพิเศษนี้
“เรากำลังแนะนำการเปลี่ยนแปลงเริ่มต้นสำหรับแอปพลิเคชัน Excel Windows บนเดสก์ท็อปที่เรียกใช้ XLL Add-in: XLL Add-in จากตำแหน่งที่ไม่น่าเชื่อถือจะถูกบล็อกตามค่าเริ่มต้น” Microsoft กล่าว "เราได้เสร็จสิ้นการเปิดตัว Insiders Preview แล้ว เราจะเริ่มเปิดตัวในช่วงต้นเดือนมีนาคมและหวังว่าจะแล้วเสร็จภายในสิ้นเดือนมีนาคม"
เมื่อทำการเปลี่ยนแปลงแล้ว ผู้ใช้จะได้รับคำเตือนเมื่อพวกเขาพยายามเรียกใช้เนื้อหาที่ขับเคลื่อนด้วย XLL จากตำแหน่งที่ไม่น่าเชื่อถือ การแจ้งเตือนจะอธิบายว่าความเสี่ยงที่อาจเกิดขึ้นคืออะไร และแบ่งปันข้อมูลเพิ่มเติมเกี่ยวกับวิธีดูแลให้ผู้ใช้ปลอดภัย
เมื่อมีการเปิดตัวการอัปเดต ก็ปลอดภัยที่จะสันนิษฐานว่าการแพร่กระจายของมัลแวร์ที่มีไฟล์ทางลัด (.LNK) จะได้รับความนิยมมากยิ่งขึ้น
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)