Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Microsoft Excel теперь по умолчанию блокирует ненадежные надстройки XLL

09/03/23

Microsoft-Excel-Beginner-Course

Microsoft заявляет, что программное обеспечение для работы с электронными таблицами Excel теперь по умолчанию блокирует ненадежные надстройки XLL в Microsoft 365 по всему миру.

Компания объявила о предстоящем изменении в январе, добавив новую запись в дорожную карту Microsoft 365, напоминает Securitylab. Тогда она вступила в начальную фазу тестирования и развернула изменение только для инсайдеров.

Новая функция будет доступна для всех пользователей Microsoft 365 к концу марта. Это произойдёт после развёртывания для пользователей в каналах Current, Monthly Enterprise и Semi-Annual Enterprise.

«Мы вводим изменение по умолчанию для настольных приложений Excel для Windows, которые запускают надстройки XLL. Надстройки XLL из ненадежных расположений теперь будут блокироваться по умолчанию. Мы уже завершили развёртывание в предварительной версии Insiders. Мы начнем полномасштабное развёртывание в начале марта и планируем завершить его к концу месяца», — говорится в новом сообщении центра сообщений Microsoft 365.

Блокировка XLL будет включена по умолчанию, а при запуске содержимого из ненадёжных расположений будет отображаться специальное предупреждение, информируя пользователя о потенциальном риске.

Это лишь часть мер Microsoft по борьбе с распространением вредоносных программ, использующих различные форматы документов Office в качестве вектора заражения. Компания уже несколько лет понемногу работает над этой общеизвестной проблемой.

Вредоносные XLL-надстройки активно используются многими хакерскими группировками. «Их использование значительно увеличилось за последние два года, так как все больше семейств обычных вредоносных программ используют XLL в качестве вектора заражения», — сообщили специалисты Cisco Talos.

Темы:КиберзащитаОтрасльMicrosoft ExcelВебмониторэкс
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • ПроAPI: принципы построения идеального API
    Лев Палей, Начальник отдела защиты информации СО ЕЭС
    В России идет бум разработки с учетом требований импортонезависимости. Надо много и быстро разрабатывать под совершенно разные нужды. А когда нужно быстро, понятия оптимизации, безопасности и корректности уходят на задний план. И возвращаются только когда наступает стадия масштабирования и подстройки системы под более жесткие требования.
  • SIEM – сложно и дорого? Уже нет!
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    На российском рынке представлены SIEM на любой вкус, но многие все еще думают, что данный класс решений существует исключительно для компаний, имеющих серьезные бюджеты и большую команду ИБ-специалистов. В статье мы опровергнем распространенный миф и разберем ключевые преимущества готовящейся к выходу новой версии KOMRAD Enterprise SIEM 4.5.
  • Тренды информационной безопасности, и как они влияют на SIEM
    Cовременные тренды в области информационной безопасности: явное смещение фокуса к облачным решениям, сервисным моделям и интеграции искусственного интеллекта. Это ставит новые требования к системам SIEM. Архитектура решения становится критически важной для обеспечения гибкости и масштабируемости, необходимых для успешной защиты инфраструктуры.
  • Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Secret Disk для Linux обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.
  • "Крипто БД" – сертифицированная система предотвращения утечек информации из СУБД
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Система “Крипто БД” позволяет осуществлять выборочное динамическое шифрование информации, хранящейся в таблицах базы данных.
  • Информационная безопасность АСУ ТП. Основные тренды и тенденции 2024 года
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    В текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...