Microsoft anunció recientemente una actualización que llegará en marzo y que continúa su lucha continua contra los ataques de malware a través de la suite Microsoft Office.
Esta actualización tiene como objetivo enfrentarse a los malos que usan archivos XLL para inyectar software no deseado en los sistemas de las víctimas. Para detener el ataque malicioso, la actualización bloqueará los archivos XLL descargados. Aquí está todo lo que necesitas saber.
¿Qué son los archivos XLL?
Un archivo XLL es un biblioteca extendida de enlaces dinámicos que trae funciones adicionales creadas por Microsoft o usuarios de terceros a Microsoft Excel. En resumen, estos complementos de Excel ayudan a agregar características como nuevas cintas, funciones y cuadros de diálogo.
Estos archivos permiten a las personas escribir código para ampliar la funcionalidad nativa del software de hoja de cálculo.
¿Qué cambios traerá la actualización?
Como microsoft anunció que, a partir de marzo de este año, Excel no podrá ejecutar archivos XLL descargados de Internet. Desafortunadamente, esto significa que los archivos XLL de terceros ya no serán compatibles con Microsoft Excel.
Este anuncio se produjo después de varios familias de malware altamente peligrosas cambió su metodología de entrega para explotar el comportamiento de Excel al ejecutar archivos XLL. El cambio mantendrá a los usuarios a salvo de posibles robos de datos y ataques de ransomware.
¿Cómo puede evitar posibles problemas de seguridad?
El parche no se lanzará por completo hasta marzo de este año. Mientras tanto, evite descargar y ejecutar archivos XLL de sitios aleatorios. Al intentar instalar cualquier archivo XLL, el comportamiento actual es la aparición de un cuadro de diálogo emergente con la opción de instalar el archivo o ignorarlo.
Seleccione siempre la opción de no instalar el archivo. El archivo no se ejecutará hasta que elija instalarlo en ese cuadro de diálogo. Trate cualquier solicitud para instalar archivos XLL personalizados, incluso de clientes o compañeros de trabajo, como sospechosa, e informe cualquier intento de este tipo al equipo de seguridad de datos de su empresa de inmediato, si es posible.
Asegúrese de actualizar su copia de Excel tan pronto como se publique el parche por seguridad.
Los archivos XLL representan un grave riesgo en Excel
El aumento de los ataques de malware que se originan en los archivos XLL se debe a la decisión de Microsoft el año pasado de bloquear las macros VBA de forma predeterminada en todos sus productos de Office. Con una vía común de inyección cerrada, los malhechores decididos a atacar se vieron obligados a encontrar vulnerabilidades en otros aspectos del software de Office.
Los archivos XLL pueden presentar una serie de problemas potenciales cuando se ejecutan, incluidos ataques de ransomware, robo de datos, software de registro y más. Estos problemas pueden expandirse rápidamente desde arruinar un solo sistema hasta amenazar a una empresa completa. infraestructura, por lo que es crucial priorizar la seguridad del sistema siguiendo la advertencia de Microsoft hasta el final. llega la actualización.