Aggiornamento di Excel per correggere i rischi di download di XLL a marzo: ecco come rimanere al sicuro fino ad allora

Microsoft ha recentemente annunciato un aggiornamento in arrivo a marzo che continua la sua continua lotta contro gli attacchi malware tramite la suite Microsoft Office.

Questo aggiornamento mira ad affrontare malintenzionati che utilizzano file XLL per iniettare software indesiderato nei sistemi delle vittime. Per fermare l’attacco dannoso, l’aggiornamento bloccherà i file XLL scaricati. Ecco tutto ciò che devi sapere.

Cosa sono i file XLL?

Un file XLL è una libreria a collegamento dinamico estesa che porta funzionalità aggiuntive create da utenti Microsoft o di terze parti in Microsoft Excel. In breve, questi componenti aggiuntivi di Excel aiutano ad aggiungere funzionalità come nuovi nastri, funzioni e finestre di dialogo.

Questi file consentono alle persone di scrivere codice per estendere la funzionalità nativa del software del foglio di calcolo.

Quali cambiamenti porterà l’aggiornamento?

Come annunciato da Microsoft , a partire da marzo di quest’anno, Excel non sarà in grado di eseguire file XLL scaricati da Internet. Sfortunatamente, questo significa che i file XLL di terze parti non saranno più compatibili con Microsoft Excel.

Questo annuncio è arrivato dopo che diverse famiglie di malware altamente pericolose hanno cambiato la loro metodologia di consegna per sfruttare il comportamento di Excel durante l’esecuzione di file XLL. La modifica manterrà gli utenti al sicuro da potenziali furti di dati e attacchi ransomware.

Come evitare potenziali problemi di sicurezza?

La patch non sarà completamente rilasciata fino a marzo di quest’anno. Nel frattempo, evita di scaricare ed eseguire file XLL da siti casuali. Quando si tenta di installare qualsiasi file XLL, il comportamento corrente è l’aspetto di una finestra di dialogo a comparsa con l’opzione per installare il file o ignorarlo.

Selezionare sempre l’opzione per non installare il file. Il file non verrà eseguito fino a quando non scegli di installarlo in quella finestra di dialogo. Considera qualsiasi richiesta di installazione di file XLL personalizzati, anche da parte di clienti o colleghi, come sospetta e segnala immediatamente qualsiasi tentativo di questo tipo al team di sicurezza dei dati della tua azienda, se possibile.

I file XLL rappresentano un serio rischio in Excel

L’aumento degli attacchi malware originati da file XLL può essere ricondotto alla decisione di Microsoft dello scorso anno di bloccare le macro VBA per impostazione predefinita in tutti i prodotti Office. Con una via comune di iniezione chiusa, i malfattori determinati ad attaccare sono stati costretti a trovare exploit in altri aspetti del software Office.

I file XLL possono introdurre una serie di potenziali problemi quando vengono eseguiti, inclusi attacchi ransomware, furto di dati, software di registrazione e altro. Questi problemi possono espandersi rapidamente dalla rovina di un singolo sistema alla minaccia di un’intera infrastruttura aziendale, quindi è fondamentale dare priorità alla sicurezza del sistema seguendo l’avviso di Microsoft fino all’arrivo dell’aggiornamento.