A Microsoft anunciou recentemente uma atualização que chegará em março, que continua sua luta contínua contra ataques de malware por meio do pacote Microsoft Office.
Esta atualização tem como objetivo enfrentar pessoas mal-intencionadas que usam arquivos XLL para injetar software não intencional nos sistemas das vítimas. Para interromper o ataque malicioso, a atualização bloqueará os arquivos XLL baixados. Aqui está tudo o que você precisa saber.
O que são arquivos XLL?
Um arquivo XLL é um biblioteca de vínculo dinâmico estendida que traz recursos adicionais criados pela Microsoft ou por usuários de terceiros para o Microsoft Excel. Resumindo, esses suplementos do Excel ajudam a adicionar recursos como novas faixas, funções e caixas de diálogo.
Esses arquivos permitem que as pessoas escrevam código para estender a funcionalidade nativa do software de planilha.
Quais mudanças a atualização trará?
Como Microsoft anunciou, a partir de março deste ano, o Excel não poderá rodar arquivos XLL baixados da internet. Infelizmente, isso significa que os arquivos XLL de terceiros não serão mais compatíveis com o Microsoft Excel.
Este anúncio veio depois de vários famílias de malware altamente perigosas mudou sua metodologia de entrega para explorar o comportamento do Excel durante a execução de arquivos XLL. A mudança manterá os usuários protegidos contra possíveis roubos de dados e ataques de ransomware.
Como você pode evitar possíveis problemas de segurança?
O patch não será totalmente lançado até março deste ano. Enquanto isso, evite baixar e executar qualquer arquivo XLL de sites aleatórios. Ao tentar instalar qualquer arquivo XLL, o comportamento atual é o aparecimento de uma caixa de diálogo pop-up com a opção de instalar o arquivo ou ignorá-lo.
Selecione sempre a opção de não instalar o arquivo. O arquivo não será executado até que você opte por instalá-lo nessa caixa de diálogo. Trate qualquer solicitação para instalar arquivos XLL personalizados, mesmo de clientes ou colegas de trabalho, como suspeita e relate qualquer tentativa à equipe de segurança de dados de sua empresa imediatamente, se possível.
Certifique-se de atualizar sua cópia do Excel assim que o patch for lançado por segurança.
Arquivos XLL representam um sério risco no Excel
O aumento de ataques de malware originários de arquivos XLL pode ser atribuído à decisão da Microsoft no ano passado de bloquear Macros VBA por padrão em todos os seus produtos Office. Com um caminho comum de injeção fechado, os malfeitores determinados a atacar foram forçados a encontrar exploits em outros aspectos do software Office.
Os arquivos XLL podem apresentar uma série de possíveis problemas quando são executados, incluindo ataques de ransomware, roubo de dados, software de registro e muito mais. Esses problemas podem se expandir rapidamente, desde a ruína de um único sistema até a ameaça de uma empresa completa. infra-estrutura, por isso é crucial priorizar a segurança do sistema seguindo o aviso da Microsoft até o atualização chega.