Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/microsoft/microsoft-excel-now-blocking-untrusted-xll-add-ins-by-default/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #microsoft #excel #agora #bloqueando #suplementos #xll #não #confiáveis #por #padrão
A Microsoft diz que o software de planilha do Excel agora está bloqueando suplementos XLL não confiáveis por padrão em locatários do Microsoft 365 em todo o mundo.
A empresa anunciou essa mudança em janeiro com uma nova entrada adicionada ao roteiro do Microsoft 365 quando entrou em uma fase de teste inicial, lançando primeiro para Insiders.
O novo recurso estará disponível para multilocatários em todo o mundo no final de março, após o lançamento para todos os usuários de desktop nos canais Current, Monthly Enterprise e Semi-Annual Enterprise.
“Estamos introduzindo uma alteração padrão para aplicativos de área de trabalho do Windows do Excel que executam suplementos XLL: suplementos XLL de locais não confiáveis agora serão bloqueados por padrão”, disse a Microsoft em uma nova postagem no centro de mensagens do Microsoft 365.
"Já concluímos a distribuição para a prévia do Insider. Começaremos a distribuição no início de março e esperamos concluir no final de março."
Avançando, em locatários onde o bloqueio XLL será habilitado por padrão, um alerta será exibido quando os usuários tentarem habilitar conteúdo de locais não confiáveis, informando-os sobre o risco potencial e permitindo que encontrem mais informações sobre por que estão vendo o aviso.
Isso faz parte de um esforço mais amplo para combater o aumento de campanhas de malware que abusam de vários formatos de documentos do Office como um vetor de infecção nos últimos anos.
A Microsoft começou a trabalhar para remover os vetores de infecção do Office usados em campanhas de ataque em 2018 quando estendeu o suporte para AMSI para aplicativos do Office 365 para bloquear ataques usando macros VBA.
Desde então, Redmond começou a desabilitar as macros do Excel 4.0 (XLM), adicionou proteção de macro XLM e anunciou que as macros do VBA Office agora também são bloqueadas por padrão.
O que são suplementos XLL?
Arquivos Excel XLL são bibliotecas de vínculo dinâmico (DLLs) usadas para expandir a funcionalidade do Microsoft Excel com recursos adicionais, como funções personalizadas, caixas de diálogo e barras de ferramentas.
No entanto, os invasores também estão aproveitando os suplementos XLL em campanhas de phishing. Eles os usam para enviar cargas maliciosas disfarçadas como links de download ou anexos de entidades confiáveis, como parceiros de negócios.
Antes de serem bloqueados por padrão, os XLLs permitiam que os invasores infectassem as vítimas que ativavam os suplementos não confiáveis e os abriam, embora fossem avisados de que os "suplementos podem conter vírus ou outros riscos à segurança".
Depois de abrir os suplementos, o malware foi instalado em segundo plano sem exigir interação do usuário.
Os XLLs têm sido usados por grupos de ameaças apoiados pelo estado e por invasores motivados financeiramente (APT10, FIN7, Donot, TA410) para implantar cargas úteis de primeiro estágio nos sistemas de seus alvos, de acordo com pesquisadores de segurança da Cisco Talos.
"Seu uso aumentou significativamente nos últimos dois anos, à medida que mais famílias de malware de commodities adotaram XLLs como seu vetor de infecção", disse Cisco Talos.
A equipe de analistas de ameaças da HP também relatou ter visto um "aumento de quase seis vezes nos invasores usando suplementos do Excel (.XLL)" em janeiro de 2022 como parte de sua recapitulação de ameaças do quarto trimestre de 2021.
Postar um comentário