Microsoft kısa bir süre önce, Microsoft Office paketi aracılığıyla kötü amaçlı yazılım saldırılarına karşı devam eden mücadelesini sürdüren Mart ayında gelen bir güncelleme duyurdu.
Bu güncelleme, kurbanların sistemlerine istenmeyen yazılımlar eklemek için XLL dosyalarını kullanan kötü niyetli kişilerle mücadele etmeyi amaçlamaktadır. Kötü amaçlı saldırıyı durdurmak için güncelleme, indirilen XLL dosyalarını engelleyecektir. İşte bilmeniz gereken her şey.
XLL Dosyaları Nedir?
Bir XLL dosyası bir genişletilmiş dinamik bağlantı kitaplığı Microsoft veya üçüncü taraf kullanıcılar tarafından oluşturulan ek özellikleri Microsoft Excel'e getiren. Kısacası, bu Excel eklentileri, yeni şeritler, işlevler ve iletişim kutuları gibi özelliklerin eklenmesine yardımcı olur.
Bu dosyalar, insanların elektronik tablo yazılımının yerel işlevselliğini genişletmek için kod yazmasına olanak tanır.
Güncelleme Ne Gibi Değişiklikler Getirecek?
Gibi Microsoft Bu yılın Mart ayından itibaren Excel'in internetten indirilen XLL dosyalarını çalıştıramayacağını duyurdu. Ne yazık ki bu, üçüncü taraf XLL dosyalarının artık Microsoft Excel ile uyumlu olmayacağı anlamına gelir.
Bu duyuru birkaç kez sonra geldi. son derece tehlikeli kötü amaçlı yazılım aileleri XLL dosyalarını çalıştırırken Excel'in davranışından yararlanmak için teslim yöntemlerini değiştirdi. Değişiklik, kullanıcıları olası veri hırsızlığı ve fidye yazılımı saldırılarından koruyacak.
Potansiyel Güvenlik Sorunlarından Nasıl Kaçınabilirsiniz?
Yama, bu yılın Mart ayına kadar tam olarak yayınlanmayacak. Bu arada, herhangi bir XLL dosyasını rastgele sitelerden indirip çalıştırmaktan kaçının. Herhangi bir XLL dosyasını yüklemeye çalışırken, geçerli davranış, dosyayı yükleme veya yok sayma seçeneğiyle birlikte bir açılır iletişim kutusunun görünümüdür.
Her zaman dosyayı yüklememe seçeneğini seçin. Bu iletişim kutusunda yüklemeyi seçene kadar dosya yürütülmez. Müşterilerden veya iş arkadaşlarından gelen özel XLL dosyaları yükleme isteklerini şüpheli olarak değerlendirin ve bu tür girişimleri mümkünse derhal şirketinizin veri güvenliği ekibine bildirin.
Güvenlik için yama yayınlanır yayınlanmaz Excel kopyanızı güncellediğinizden emin olun.
XLL Dosyaları Excel'de Ciddi Risk Oluşturuyor
XLL dosyalarından kaynaklanan kötü amaçlı yazılım saldırılarındaki artış, Microsoft'un geçen yıl tüm Office ürünlerinde VBA Makrolarını varsayılan olarak engelleme kararına kadar izlenebilir. Yaygın bir enjeksiyon yolu kapatıldığında, saldırmaya kararlı kötü niyetli kişiler, Office yazılımının diğer yönlerinde güvenlik açıkları bulmaya zorlandı.
XLL dosyaları çalıştırıldıklarında, fidye yazılımı saldırıları, veri hırsızlığı, kayıt yazılımı ve daha fazlası dahil olmak üzere bir dizi olası sorunu ortaya çıkarabilir. Bu sorunlar, tek bir sistemi mahvetmekten tüm bir şirketi tehdit etmeye kadar hızla genişleyebilir. altyapı, bu nedenle Microsoft'un uyarısını takip ederek sistem güvenliğine öncelik vermek çok önemlidir. güncelleme gelir
