Microsoft a récemment annoncé une mise à jour arrivant en mars qui poursuit sa lutte continue contre les attaques de logiciels malveillants via la suite Microsoft Office.
Cette mise à jour vise à s'attaquer aux mauvais acteurs qui utilisent des fichiers XLL pour injecter des logiciels non intentionnels dans les systèmes des victimes. Pour arrêter l'attaque malveillante, la mise à jour bloquera les fichiers XLL téléchargés. Voici tout ce que vous devez savoir.
Que sont les fichiers XLL?
Un fichier XLL est un bibliothèque de liens dynamiques étendue qui apporte des fonctionnalités supplémentaires créées par Microsoft ou des utilisateurs tiers dans Microsoft Excel. En bref, ces compléments Excel permettent d'ajouter des fonctionnalités telles que de nouveaux rubans, fonctions et boîtes de dialogue.
Ces fichiers permettent aux utilisateurs d'écrire du code pour étendre les fonctionnalités natives du tableur.
Quels changements la mise à jour apportera-t-elle?
Comme Microsoft annoncé, à partir de mars de cette année, Excel ne pourra plus exécuter les fichiers XLL téléchargés depuis Internet. Malheureusement, cela signifie que les fichiers XLL tiers ne seront plus compatibles avec Microsoft Excel.
Cette annonce intervient après plusieurs familles de logiciels malveillants très dangereux ont modifié leur méthodologie de livraison pour exploiter le comportement d'Excel lors de l'exécution de fichiers XLL. Le changement protégera les utilisateurs contre le vol de données potentiel et les attaques de rançongiciels.
Comment pouvez-vous éviter les problèmes de sécurité potentiels?
Le patch ne sera pas entièrement publié avant mars de cette année. En attendant, évitez de télécharger et d'exécuter des fichiers XLL à partir de sites aléatoires. Lorsque vous tentez d'installer un fichier XLL, le comportement actuel est l'apparition d'une boîte de dialogue contextuelle avec l'option d'installer le fichier ou de l'ignorer.
Sélectionnez toujours l'option de ne pas installer le fichier. Le fichier ne sera pas exécuté tant que vous n'aurez pas choisi de l'installer dans cette boîte de dialogue. Traitez toute demande d'installation de fichiers XLL personnalisés, même de la part de clients ou de collègues, comme suspecte et signalez immédiatement toute tentative de ce type à l'équipe de sécurité des données de votre entreprise, si possible.
Assurez-vous de mettre à jour votre copie d'Excel dès que le correctif est publié pour des raisons de sécurité.
Les fichiers XLL posent un risque sérieux dans Excel
L'augmentation des attaques de logiciels malveillants provenant de fichiers XLL peut être attribuée à la décision de Microsoft l'année dernière de bloquer les macros VBA par défaut dans tous leurs produits Office. Avec une voie d'injection commune fermée, les malfaiteurs déterminés à attaquer ont été contraints de trouver des exploits dans d'autres aspects des logiciels Office.
Les fichiers XLL peuvent introduire une foule de problèmes potentiels lorsqu'ils sont exécutés, y compris les attaques de ransomware, le vol de données, les logiciels de journalisation, etc. Ces problèmes peuvent rapidement passer de la ruine d'un seul système à la menace d'une entreprise complète. infrastructure, il est donc crucial de donner la priorité à la sécurité du système en suivant l'avertissement de Microsoft jusqu'à ce que le la mise à jour arrive.