Microsoft heeft onlangs een update aangekondigd die in maart arriveert en die hun voortdurende strijd tegen malware-aanvallen voortzet via de Microsoft Office-suite.
Deze update is bedoeld om kwaadwillenden aan te pakken die XLL-bestanden gebruiken om onbedoelde software in de systemen van slachtoffers te injecteren. Om de kwaadaardige aanval te stoppen, blokkeert de update gedownloade XLL-bestanden. Hier is alles wat u moet weten.
Wat zijn XLL-bestanden?
Een XLL-bestand is een uitgebreide dynamic-link-bibliotheek dat brengt extra functies die zijn gemaakt door Microsoft of gebruikers van derden in Microsoft Excel. Kortom, deze Excel-invoegtoepassingen helpen bij het toevoegen van functies zoals nieuwe linten, functies en dialoogvensters.
Met deze bestanden kunnen mensen code schrijven om de native functionaliteit van de spreadsheetsoftware uit te breiden.
Welke veranderingen brengt de update met zich mee?
Als Microsoft aangekondigd, vanaf maart van dit jaar zal Excel geen XLL-bestanden kunnen uitvoeren die van internet zijn gedownload. Helaas betekent dit dat XLL-bestanden van derden niet langer compatibel zijn met Microsoft Excel.
Deze aankondiging kwam na verschillende zeer gevaarlijke malwarefamilies hebben hun leveringsmethode gewijzigd om het gedrag van Excel te benutten tijdens het uitvoeren van XLL-bestanden. De wijziging beschermt gebruikers tegen mogelijke gegevensdiefstal en ransomware-aanvallen.
Hoe kunt u mogelijke beveiligingsproblemen voorkomen?
De patch zal pas in maart van dit jaar volledig worden vrijgegeven. Vermijd in de tussentijd het downloaden en uitvoeren van XLL-bestanden van willekeurige sites. Wanneer u probeert een XLL-bestand te installeren, is het huidige gedrag het verschijnen van een pop-upvenster met de optie om het bestand te installeren of te negeren.
Selecteer altijd de optie om het bestand niet te installeren. Het bestand wordt pas uitgevoerd als u ervoor kiest om het in dat dialoogvenster te installeren. Behandel elk verzoek om aangepaste XLL-bestanden te installeren, zelfs van klanten of collega's, als verdacht en meld dergelijke pogingen indien mogelijk onmiddellijk aan het gegevensbeveiligingsteam van uw bedrijf.
Zorg ervoor dat u uw exemplaar van Excel bijwerkt zodra de patch wordt vrijgegeven voor de veiligheid.
XLL-bestanden vormen een serieus risico in Excel
De toename van malware-aanvallen afkomstig van XLL-bestanden kan worden herleid tot de beslissing van Microsoft vorig jaar om VBA-macro's standaard te blokkeren in al hun Office-producten. Nu één gemeenschappelijke injectieroute was afgesloten, werden boosdoeners die vastbesloten waren om aan te vallen, gedwongen om exploits te vinden in andere aspecten van Office-software.
XLL-bestanden kunnen een groot aantal potentiële problemen veroorzaken wanneer ze worden uitgevoerd, waaronder ransomware-aanvallen, gegevensdiefstal, logboekregistratiesoftware en meer. Deze problemen kunnen zich snel uitbreiden van het ruïneren van een enkel systeem tot het bedreigen van een compleet bedrijf infrastructuur, dus het is van cruciaal belang om prioriteit te geven aan systeembeveiliging door de waarschuwing van Microsoft te volgen tot de update arriveert.