Ils sont d’abord venus pour vos fichiers VBA, puis pour votre XLSM…
Si vous ne les connaissez pas, les fichiers Microsoft Excel XLL sont des DLL qui contiennent des fichiers exécutables et sont traités par Excel comme des compléments. Ceux-ci peuvent être incroyablement pratiques pour les utilisateurs fréquents d’Excel, mais ils peuvent provoquer des cauchemars s’ils sont installés à partir de sources douteuses. des sites Internet aléatoires et non un réseau d’entreprise officiel.
Ce n’est que la dernière campagne de Microsoft visant à réduire la surface d’attaque d’Excel. Comme mentionné dans le titre, les premières macros VBA ont été empêchées de s’exécuter si elles ne provenaient pas d’une source approuvée. Puis vint ensuite XLSM, les classeurs Excel qui contenaient eux-mêmes les macros étant bloqués par défaut pour empêcher les utilisateurs de les télécharger par des personnes peu scrupuleuses qui y embarquaient des macros malveillantes contenant des logiciels malveillants.
Enfin, Microsoft a fait de même avec XLL fichiers, les bloquant par défaut car il n’est pas si difficile de cacher un malware exécutable dans ces fichiers, ainsi que des fonctions utiles. Ils fonctionneront toujours s’ils proviennent d’un emplacement réseau de confiance, mais pas d’e-mails ni d’un fichier téléchargé au hasard.
Comme l’a dit Bleeping Computer, les attaques utilisant des fichiers XLL ont augmenté”près de six fois” au cours des deux dernières années et il n’est pas facile de trouver des logiciels malveillants qui y sont intégrés avec des programmes AV standard.