Контакты
Подписка 2024
Защищенный Linux
23 мая. Инструменты миграции на защищенный Linux
Регистрируйтесь на онлайн-конференцию!

Microsoft Excel теперь по умолчанию блокирует ненадежные надстройки XLL

09/03/23

Microsoft-Excel-Beginner-Course

Microsoft заявляет, что программное обеспечение для работы с электронными таблицами Excel теперь по умолчанию блокирует ненадежные надстройки XLL в Microsoft 365 по всему миру.

Компания объявила о предстоящем изменении в январе, добавив новую запись в дорожную карту Microsoft 365, напоминает Securitylab. Тогда она вступила в начальную фазу тестирования и развернула изменение только для инсайдеров.

Новая функция будет доступна для всех пользователей Microsoft 365 к концу марта. Это произойдёт после развёртывания для пользователей в каналах Current, Monthly Enterprise и Semi-Annual Enterprise.

«Мы вводим изменение по умолчанию для настольных приложений Excel для Windows, которые запускают надстройки XLL. Надстройки XLL из ненадежных расположений теперь будут блокироваться по умолчанию. Мы уже завершили развёртывание в предварительной версии Insiders. Мы начнем полномасштабное развёртывание в начале марта и планируем завершить его к концу месяца», — говорится в новом сообщении центра сообщений Microsoft 365.

Блокировка XLL будет включена по умолчанию, а при запуске содержимого из ненадёжных расположений будет отображаться специальное предупреждение, информируя пользователя о потенциальном риске.

Это лишь часть мер Microsoft по борьбе с распространением вредоносных программ, использующих различные форматы документов Office в качестве вектора заражения. Компания уже несколько лет понемногу работает над этой общеизвестной проблемой.

Вредоносные XLL-надстройки активно используются многими хакерскими группировками. «Их использование значительно увеличилось за последние два года, так как все больше семейств обычных вредоносных программ используют XLL в качестве вектора заражения», — сообщили специалисты Cisco Talos.

Темы:КибербезопасностьОтрасльполитика компанииMicrosoft Excel
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...