خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

به روز رسانی اکسل برای رفع خطرات دانلود XLL در ماه مارس: در اینجا نحوه ایمن ماندن تا آن زمان آمده است

ارشیا یوسفی ادیب ۱۸ بهمن, ۱۴۰۱ 3 دقیقه زمان مطالعه

ورود به‌روزرسانی به اکسل می‌تواند یک حفره امنیتی مهم را برطرف کند و صفحه‌گسترده‌های شما را از بدافزار ایمن نگه دارد.

مایکروسافت اخیراً به‌روزرسانی‌ای را اعلام کرد که در ماه مارس ارائه می‌شود که به مبارزه مداوم خود با حملات بدافزار از طریق مجموعه Microsoft Office ادامه می‌دهد.

هدف این به روز رسانی مقابله با بازیگران بدی است که از فایل های XLL برای تزریق نرم افزارهای ناخواسته به سیستم قربانیان استفاده می کنند. برای جلوگیری از حمله مخرب، به روز رسانی فایل های دانلود شده XLL را مسدود می کند. در اینجا همه چیزهایی است که باید بدانید.

فایل های XLL چیست؟

یک فایل XLL یک کتابخانه پیوند پویا توسعه یافته است که ویژگی های اضافی ایجاد شده توسط مایکروسافت یا کاربران شخص ثالث را به مایکروسافت اکسل می آورد. به طور خلاصه، این افزونه‌های اکسل به افزودن ویژگی‌هایی مانند روبان‌ها، توابع و کادرهای گفتگوی جدید کمک می‌کنند.

این فایل‌ها به افراد اجازه می‌دهند کد بنویسند تا عملکرد بومی نرم‌افزار صفحه‌گسترده را گسترش دهند.

به روز رسانی چه تغییراتی را به همراه خواهد داشت؟

همانطور که مایکروسافت اعلام کرد، از ماه مارس سال جاری، اکسل قادر به اجرای فایل های XLL دانلود شده از اینترنت نخواهد بود. متأسفانه، این بدان معناست که فایل های XLL شخص ثالث دیگر با Microsoft Excel سازگار نخواهند بود.

این اعلامیه پس از آن منتشر شد که چندین خانواده بدافزار بسیار خطرناک روش تحویل خود را برای سوء استفاده از رفتار اکسل در حین اجرای فایل‌های XLL تغییر دادند. این تغییر کاربران را از سرقت اطلاعات و حملات باج‌افزاری در امان نگه می‌دارد.

مطلب مرتبط:   بدافزار نقطه فروش (POS) چیست و چگونه می توانید از کسب و کار خود در برابر آن محافظت کنید؟

چگونه می توانید از مشکلات امنیتی احتمالی جلوگیری کنید؟

این پچ تا ماه مارس سال جاری به طور کامل منتشر نخواهد شد. در عین حال، از دانلود و اجرای هر گونه فایل XLL از سایت های تصادفی خودداری کنید. هنگام تلاش برای نصب هر فایل XLL، رفتار فعلی ظاهر یک کادر گفتگوی پاپ آپ با گزینه نصب فایل یا نادیده گرفتن آن است.

یک کادر محاوره ای که از شما می پرسد آیا یک فایل .XLL در بالای اکسل نصب شود یا نه.

همیشه گزینه عدم نصب فایل را انتخاب کنید. تا زمانی که آن را در آن گفتگو نصب نکنید، فایل اجرا نمی شود. هر درخواستی برای نصب فایل‌های XLL سفارشی، حتی از سوی مشتریان یا همکاران، مشکوک تلقی کنید و در صورت امکان فوراً به تیم امنیت داده‌های شرکت خود گزارش دهید.

اطمینان حاصل کنید که به محض انتشار وصله برای ایمنی، کپی اکسل خود را به روز کنید.

فایل های XLL در اکسل یک خطر جدی ایجاد می کنند

افزایش حملات بدافزار ناشی از فایل‌های XLL را می‌توان در تصمیم مایکروسافت در سال گذشته برای مسدود کردن ماکروهای VBA به‌طور پیش‌فرض در تمام محصولات آفیس خود دنبال کرد. با بسته شدن یک راه مشترک تزریق، بدکارانی که مصمم به حمله بودند، مجبور شدند در جنبه‌های دیگر نرم‌افزار آفیس اکسپلویت‌هایی پیدا کنند.

فایل‌های XLL هنگام اجرا می‌توانند مشکلات بالقوه‌ای از جمله حملات باج‌افزار، سرقت داده‌ها، نرم‌افزار ثبت‌نام و غیره را ایجاد کنند. این مشکلات می توانند به سرعت از خراب کردن یک سیستم به تهدید زیرساخت کامل شرکت گسترش یابند، بنابراین مهم است که امنیت سیستم را با پیروی از هشدار مایکروسافت تا رسیدن به روز رسانی در اولویت قرار دهیم.

مطلب مرتبط:   شما می توانید بهترین لیست کارها را با برنامه هایی که قبلاً استفاده می کنید ایجاد کنید

Tags: