Microsoft bloquera les compléments Excel XLL pour des raisons de sécurité

Microsoft bloquera les compléments Excel XLL pour des raisons de sécurité

Le géant de Redmond va introduire une nouvelle mesure de sécurité pour dissuader les pirates. L’objectif est de supprimer la possibilité de distribuer des logiciels malveillants à l’aide de plugins XLL. Comme l’a découvert Bleeping Computer, l’équipe Excel commencera à bloquer les compléments XLL sur Internet à partir de mars. Une fois que la nouvelle capacité sera généralement disponible en mars. Quelque chose de similaire à ce qui s’est passé dans OneNote.

Selon le géant du logiciel, le plan de mise en œuvre des nouvelles mesures est conforme à son objectif de lutter contre le nombre croissant d’attaques de logiciels malveillants. De plus en plus fréquents ces derniers mois. Dans sa feuille de route Microsoft 365, la société précise qu’Excel sera bientôt inclus pour les utilisateurs de bureau partout. Bientôt disponible sur le canal commercial mensuel, le canal commercial semestriel, la disponibilité générale, l’aperçu et le canal actuel.

Excel est renforcé contre les attaques

La nouvelle mesure reflète le rapport HP Wolf Security Threat Insights publié l’année dernière, qui mettait en évidence « Une multiplication par près de six du nombre d’attaquants utilisant des compléments Excel (.XLL) pour infecter les systèmes. » Cisco Talos, pour sa part, a déclaré que « Actuellement, un nombre important d’acteurs avancés de menaces persistantes et de familles de logiciels malveillants utilisent XLL comme vecteur d’infection et ce nombre continue d’augmenter. »

XLL est une extension pour les compléments Excel et essentiellement un fichier DLL (bibliothèques de liens dynamiques). Il n’est pas courant que ces types de fichiers soient utilisés comme pièces jointes d’e-mails, car ils sont souvent installés par les administrateurs. Cependant, étant donné que l’extension XLL est liée à une icône similaire à d’autres extensions compatibles Excel, les personnes peu méfiantes peuvent les confondre avec d’autres formats de fichiers Excel. Cela poussera ces utilisateurs à les ouvrir. Et tandis qu’Excel affichera un avertissement standard concernant le problème de sécurité, un simple clic sur le bouton « activer » peut lancer le complément. Une fois activé, la livraison du malware commencera en arrière-plan, permettant aux pirates d’exécuter du code malveillant sur la machine.

« … Les fichiers XLL peuvent être une bonne option pour les adversaires qui cherchent à prendre pied sur une machine victime »Palo Alto Networks Unité 42 dit. « Un attaquant peut obtenir du code empaqueté dans une DLL chargée par Excel, ce qui peut à son tour tromper les produits de sécurité qui ne sont pas préparés à faire face à ce scénario. »

Comment se protéger contre les attaques de fichiers XLL aujourd’hui

Actuellement, la dernière chose que les utilisateurs peuvent faire pour se protéger des logiciels malveillants fournis par XLL est de rejeter les liens de téléchargement, les pièces jointes ou les e-mails contenant le fichier. Ceci est particulièrement recommandé dans le cas d’e-mails suspects. Ainsi que des liens provenant d’expéditeurs et de sites Web inconnus (y compris les faux). Étant donné que les criminels peuvent déguiser les fichiers pour qu’ils ressemblent à des documents légitimes.

Une fois les modifications mises en œuvre, les utilisateurs de Microsoft 365 bénéficieront d’une meilleure protection qui bloquera les compléments XLL téléchargés sur Internet. Cela indique la sécurité contre les attaques. Et bien que la disponibilité générale de la prochaine capacité puisse encore changer, son arrivée améliorera considérablement la sécurité des clients Microsoft.