ورود بهروزرسانی به اکسل میتواند یک حفره امنیتی مهم را برطرف کند و صفحهگستردههای شما را از بدافزار ایمن نگه دارد.
مایکروسافت اخیراً بهروزرسانیای را اعلام کرد که در ماه مارس ارائه میشود که به مبارزه مداوم خود با حملات بدافزار از طریق مجموعه Microsoft Office ادامه میدهد.
هدف این به روز رسانی مقابله با بازیگران بدی است که از فایل های XLL برای تزریق نرم افزارهای ناخواسته به سیستم قربانیان استفاده می کنند. برای جلوگیری از حمله مخرب، به روز رسانی فایل های دانلود شده XLL را مسدود می کند. در اینجا همه چیزهایی است که باید بدانید.
فایل های XLL چیست؟
یک فایل XLL یک کتابخانه پیوند پویا توسعه یافته است که ویژگی های اضافی ایجاد شده توسط مایکروسافت یا کاربران شخص ثالث را به مایکروسافت اکسل می آورد. به طور خلاصه، این افزونههای اکسل به افزودن ویژگیهایی مانند روبانها، توابع و کادرهای گفتگوی جدید کمک میکنند.
این فایلها به افراد اجازه میدهند کد بنویسند تا عملکرد بومی نرمافزار صفحهگسترده را گسترش دهند.
به روز رسانی چه تغییراتی را به همراه خواهد داشت؟
همانطور که مایکروسافت اعلام کرد، از ماه مارس سال جاری، اکسل قادر به اجرای فایل های XLL دانلود شده از اینترنت نخواهد بود. متأسفانه، این بدان معناست که فایل های XLL شخص ثالث دیگر با Microsoft Excel سازگار نخواهند بود.
این اعلامیه پس از آن منتشر شد که چندین خانواده بدافزار بسیار خطرناک روش تحویل خود را برای سوء استفاده از رفتار اکسل در حین اجرای فایلهای XLL تغییر دادند. این تغییر کاربران را از سرقت اطلاعات و حملات باجافزاری در امان نگه میدارد.
چگونه می توانید از مشکلات امنیتی احتمالی جلوگیری کنید؟
این پچ تا ماه مارس سال جاری به طور کامل منتشر نخواهد شد. در عین حال، از دانلود و اجرای هر گونه فایل XLL از سایت های تصادفی خودداری کنید. هنگام تلاش برای نصب هر فایل XLL، رفتار فعلی ظاهر یک کادر گفتگوی پاپ آپ با گزینه نصب فایل یا نادیده گرفتن آن است.
همیشه گزینه عدم نصب فایل را انتخاب کنید. تا زمانی که آن را در آن گفتگو نصب نکنید، فایل اجرا نمی شود. هر درخواستی برای نصب فایلهای XLL سفارشی، حتی از سوی مشتریان یا همکاران، مشکوک تلقی کنید و در صورت امکان فوراً به تیم امنیت دادههای شرکت خود گزارش دهید.
اطمینان حاصل کنید که به محض انتشار وصله برای ایمنی، کپی اکسل خود را به روز کنید.
فایل های XLL در اکسل یک خطر جدی ایجاد می کنند
افزایش حملات بدافزار ناشی از فایلهای XLL را میتوان در تصمیم مایکروسافت در سال گذشته برای مسدود کردن ماکروهای VBA بهطور پیشفرض در تمام محصولات آفیس خود دنبال کرد. با بسته شدن یک راه مشترک تزریق، بدکارانی که مصمم به حمله بودند، مجبور شدند در جنبههای دیگر نرمافزار آفیس اکسپلویتهایی پیدا کنند.
فایلهای XLL هنگام اجرا میتوانند مشکلات بالقوهای از جمله حملات باجافزار، سرقت دادهها، نرمافزار ثبتنام و غیره را ایجاد کنند. این مشکلات می توانند به سرعت از خراب کردن یک سیستم به تهدید زیرساخت کامل شرکت گسترش یابند، بنابراین مهم است که امنیت سیستم را با پیروی از هشدار مایکروسافت تا رسیدن به روز رسانی در اولویت قرار دهیم.