Microsoft bloccherà i file XLL scaricati da Internet

Microsoft bloccherà i file XLL scaricati da Internet

A partire da marzo, l'azienda di Redmond bloccherà gli add-in XLL per Excel (Microsoft 365) scaricati da Internet per evitare l'installazione di malware.
A partire da marzo, l'azienda di Redmond bloccherà gli add-in XLL per Excel (Microsoft 365) scaricati da Internet per evitare l'installazione di malware.

Microsoft ha bloccato l’esecuzione automatica delle macro VBA a fine luglio 2022. L’azienda di Redmond ha pianificato di bloccare anche gli add-in XLL in Excel a partire dal mese di marzo. La novità relativa alla sicurezza è stata aggiunta alla roadmap di Microsoft 365.

Blocco dei file XLL scaricati da Internet

I file XLL sono DLL specifiche per Excel, scritte in C o C++, che aggiungono funzionalità all’applicazione. Molti cybercriminali sfruttano questi add-in per distribuire malware, come avviene con le macro. Infatti Microsoft scrive che implementerà misure per bloccare gli add-in provenienti da Internet con l’obiettivo di combattere il numero crescente di attacchi rilevati negli ultimi mesi.

I file XLL infetti, allegati alle email o pubblicati sui siti, vengono utilizzati durante le campagne di phishing. Le ignare vittime non prestano molta attenzione (spesso la fonte sembra affidabile) e aprono il file. Excel mostra un avviso di sicurezza, in quanto gli add-in fasulli non sono firmati, ma molti utenti ignorano il pericolo e attivano l’add-in.

Diversi ricercatori di sicurezza evidenziano che i file XLL sono sfruttati come primo stadio dell’infezione attraverso l’installazione di una backdoor. Successivamente vengono eseguite altre azioni, tra cui il furto di informazioni sensibili (solitamente i bersagli principali sono aziende).

Il blocco da parte di Microsoft rappresenta quindi una misura molto importante. In ogni caso è sempre consigliata l’installazione di un antivirus che blocca gli allegati infetti e l’accesso ai siti di phishing.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 24 gen 2023
Link copiato negli appunti