Microsoft plant, seine Office-Apps sicherer zu machen, indem alle aus dem Internet heruntergeladenen Excel XLL-Add-Ins blockiert werden. Das Unternehmen erklärte, dass dieser Schritt dazu beitragen sollte Verhindern Sie, dass böswillige Akteure diesen beliebten Weg missbrauchen, um Microsoft 365-Kunden weltweit anzugreifen.
Im Wesentlichen handelt es sich bei XLL-Dateien um Dynamic Link Libraries (DLLs), mit denen Benutzer Tools und Funktionen von Drittanbietern in Microsoft Excel verwenden können. Diese Dateien bieten zusätzliche Funktionalitäten (wie Dialogfelder, Symbolleisten und benutzerdefinierte Funktionen), die nicht nativ Teil der Software sind.
Letztes Jahr gab Microsoft bekannt, dass es Visual Basic for Applications (VBA) blockiert. Makros standardmäßig in Word, Excel und PowerPoint. Seitdem suchen Bedrohungsakteure nach alternativen Methoden (wie LNK-Dateien und Excel-XLL-Dateien), um Malware-Payloads bereitzustellen. Sicherheitsforscher haben davor gewarnt, dass Angreifer diese Techniken zunehmend einsetzen für Datendiebstahl, Ransomware-Angriffe und andere Cyberkriminalität.
„Seit geraumer Zeit Danach ist die Verwendung von XLL-Dateien nur noch sporadisch und nimmt bis Ende 2021 nicht wesentlich zu, wenn Commodity-Malware-Familien wie Dridex und Formbook damit begannen“, erklärte Vanja Svajcer, Outreach Researcher für Talos.
Microsoft schließt Malware-Hintertüren durch Blockieren von Excel-XLL-Dateien
Um dieses Problem anzugehen, wird Microsoft bald alle aus dem Internet heruntergeladenen Excel-XLL-Add-Ins in seinen Office-Apps blockieren. „Um die zunehmende Zahl von Malware-Angriffen in den letzten Monaten zu bekämpfen, implementieren wir Maßnahmen, die XLL-Add-Ins aus dem Internet blockieren werden“, sagte das Unternehmen in der Microsoft 365-Roadmap.
Insgesamt Dieser Schritt ist Teil der laufenden Bemühungen von Microsoft, Hacker daran zu hindern, schädliche Office-Dokumente zu nutzen, um Windows-Systeme zu kompromittieren. Es sollte helfen, sie daran zu hindern, aus der Ferne auf Maschinen zuzugreifen, Aktivitäten zu überwachen und Daten zu stehlen. Die Microsoft 365-Liste deutet darauf hin, dass diese Änderung ab März im aktuellen Kanal, im monatlichen Enterprise-Kanal und im halbjährlichen Enterprise-Kanal eingeführt wird.