Microsoft Excel сделал важный шаг в области безопасности, чтобы защитить ваши данные
вычисления techradar.com Новости

Microsoft Excel сделал важный шаг в области безопасности, чтобы защитить ваши данные

9 марта 2023 г.

Microsoft внесла важное изменение в свое программное обеспечение для работы с электронными таблицами Excel, которое должно сделать его более безопасно для пользователей по всему миру.

Летом 2022 года Microsoft решила наконец положить конец злоупотреблению макросами в файлах Office, которые широко использовались для развертывания вредоносное ПО для целевых конечных точек, что побудило Microsoft заблокировать все макросы в файлах Office, загруженных из Интернета.

С тех пор хакеры начали экспериментировать с альтернативными методами доставки различных полезных нагрузок вредоносных программ, и одна методология стала популярной — надстройки XLL.

Развертывание функции

Файлы XLL, по сути, представляют собой библиотеки DLL, которые пользователи Excel могут добавлять для расширения функциональных возможностей программы с помощью таких элементов, как диалоговые окна, настраиваемые функции или панели инструментов. Таким образом, они представили следующий лучший способ развертывания вредоносных программ после макросов.

Теперь, в новом объявлении, Microsoft сообщила, что Excel по умолчанию блокирует все ненадежные надстройки XLL в клиентах Microsoft 365 по всему миру.

Об этом изменении впервые было объявлено в начале января этого года. , когда компания добавила его в дорожную карту Microsoft 365 и представила участникам программы предварительной оценки для тестирования.

Сегодня, два месяца спустя, эта функция доступна всем остальным пользователям. К концу марта все пользователи настольных компьютеров в каналах Current, Monthly Enterprise и Semi-Annual Enterprise должны получить этот дополнительный уровень защиты.

Подробнее

> Microsoft хочет помочь вам защитить вас от вредоносных программ Excel

> Угрозы Microsoft Excel могут представлять серьезную угрозу безопасности вашего бизнеса

> Посмотрите наше краткое изложение из лучших программ для защиты конечных точек на данный момент

"Мы вводим изменение по умолчанию для настольных приложений Excel для Windows, которые запускают надстройки XLL: надстройки XLL из ненадежных местоположений теперь будут блокироваться по умолчанию", — говорится в сообщении Microsoft. «Мы уже завершили развертывание предварительной версии Insiders. Мы начнем развертывание в начале марта и завершим его к концу марта».

После завершения изменения пользователи будут уведомлены при попытке запустить XLL- включенный контент, поступающий из ненадежного места. В уведомлении будут объяснены потенциальные риски и предоставлена ​​дополнительная информация о том, как обеспечить безопасность пользователей.

После того как обновление будет выпущено, можно с уверенностью предположить, что распространение вредоносных программ с помощью файлов ярлыков (.LNK) станет еще популярнее.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE