Мицрософт је недавно најавио ажурирање које стиже у марту и које наставља њихову текућу борбу против напада малвера преко Мицрософт Оффице пакета.
Ово ажурирање има за циљ да се суочи са лошим актерима који користе КСЛЛ датотеке за убацивање нежељеног софтвера у системе жртава. Да би се зауставио злонамерни напад, ажурирање ће блокирати преузете КСЛЛ датотеке. Ево свега што треба да знате.
Шта су КСЛЛ датотеке?
КСЛЛ датотека је ан проширена библиотека са динамичким везама који доноси додатне функције које су креирали Мицрософт или корисници трећих страна у Мицрософт Екцел. Укратко, ови додаци за Екцел помажу у додавању функција као што су нове траке, функције и дијалошки оквири.
Ове датотеке омогућавају људима да пишу код за проширење изворне функционалности софтвера за прорачунске табеле.
Које промене ће донети ажурирање?
Као Мицрософт најавио је, почев од марта ове године, Екцел неће моћи да покреће КСЛЛ датотеке преузете са интернета. Нажалост, то значи да КСЛЛ датотеке треће стране више неће бити компатибилне са Мицрософт Екцел-ом.
Ово саопштење је уследило након неколико породице веома опасних малвера променили методологију испоруке да би искористили понашање Екцел-а док су покренули КСЛЛ датотеке. Промена ће заштитити кориснике од потенцијалне крађе података и напада рансомваре-а.
Како можете избећи потенцијалне безбедносне проблеме?
Закрпа неће бити у потпуности објављена до марта ове године. У међувремену, избегавајте преузимање и покретање било каквих КСЛЛ датотека са насумичних локација. Када покушавате да инсталирате било коју КСЛЛ датотеку, тренутно понашање је појављивање искачућег дијалога са опцијом да се датотека инсталира или игнорише.
Увек изаберите опцију да не инсталирате датотеку. Датотека се неће извршити све док не одаберете да је инсталирате у том дијалогу. Третирајте сваки захтев за инсталирање прилагођених КСЛЛ датотека, чак и од клијената или сарадника, као сумњив и сваки такав покушај одмах пријавите тиму за безбедност података ваше компаније, ако је могуће.
Обавезно ажурирајте своју копију Екцел-а чим се закрпа објави ради безбедности.
КСЛЛ датотеке представљају озбиљан ризик у Екцел-у
Пораст напада на малвер који потичу из КСЛЛ датотека може се пратити до прошлогодишње одлуке Мицрософта да подразумевано блокира ВБА макрое у свим својим Оффице производима. Пошто је један заједнички пут убризгавања затворен, злонамерници решени да нападну били су приморани да пронађу експлоатације у другим аспектима Оффице софтвера.
КСЛЛ датотеке могу довести до мноштва потенцијалних проблема када се покрећу, укључујући нападе рансомваре-а, крађу података, софтвер за евидентирање и још много тога. Ови проблеми се могу брзо проширити од уништавања једног система до претње целој компанији инфраструктуре, тако да је кључно дати приоритет безбедности система пратећи Мицрософтово упозорење до стиже ажурирање.
