2022 yazında Microsoft, uç noktaları hedeflemek için kötü amaçlı yazılım dağıtmak için yaygın olarak kullanılan Office dosyalarındaki makroların kötüye kullanılmasına nihayet son vermeye karar verdi ve Microsoft’tan internetten indirilen Office dosyalarındaki tüm makroları engellemesini istedi.
O zamandan beri bilgisayar korsanları, çeşitli kötü amaçlı yazılım yüklerini teslim etmek için alternatif yöntemler denemeye başladı ve bir metodoloji popüler hale geldi – XLL eklentileri.
Özelliği kullanıma sunma
XLL dosyaları, esasen Excel kullanıcılarının iletişim kutuları, özel işlevler veya araç çubukları gibi şeylerle programın işlevlerini genişletmek için ekleyebilecekleri DLL’lerdir. Bu nedenle, kötü amaçlı yazılım dağıtmanın makrolardan sonraki en iyi yolunu sundular.
Şimdi, yeni bir duyuruda Microsoft, Excel’in tüm güvenilmeyen XLL eklentilerini dünya çapındaki Microsoft 365 kiracılarında varsayılan olarak engellediğini söyledi.
Değişiklik ilk olarak bu yılın Ocak ayının başlarında, şirketin Microsoft 365 yol haritasına ekleyip test için Insider’lara sunduğu zaman duyurulmuştu.
Bugün, iki ay sonra, özelliği diğer tüm kullanıcılara sunuyor. Mart ayı sonuna kadar Mevcut, Aylık Kuruluş ve Altı Aylık Kuruluş kanallarındaki tüm masaüstü kullanıcıları bu ekstra koruma katmanına sahip olacaktır.
Microsoft, “XLL eklentilerini çalıştıran Excel Windows masaüstü uygulamaları için varsayılan bir değişiklik getiriyoruz: Güvenilmeyen konumlardan gelen XLL eklentileri artık varsayılan olarak engellenecek” dedi. “Insiders önizlemesini kullanıma sunmayı çoktan tamamladık. Mart ayı başında kullanıma sunmaya başlayacağız ve Mart ayı sonuna kadar tamamlamayı planlıyoruz.”
Değişiklik tamamlandıktan sonra, güvenilmeyen bir konumdan gelen XLL destekli içeriği çalıştırmaya çalışırken kullanıcılara bildirim gönderilir. Bildirim, olası risklerin neler olduğunu açıklayacak ve kullanıcıların güvende kalmasını nasıl sağlayacağınıza dair daha fazla bilgi paylaşacaktır.
Güncelleme yayınlandıktan sonra, kısayol dosyaları (.LNK) içeren kötü amaçlı yazılımların daha da popüler hale geleceğini varsayabiliriz.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)