Надстройки Excel, полученные из Интернета, представляют серьезную угрозу безопасности. В отчете HP Wolf Security Threat Insights за четвертый квартал 2021 года отмечается рост атак с использованием надстроек Microsoft Excel на 588% по сравнению с предыдущим кварталом.
Исследовательская группа HP обнаружила в даркнете информацию о надстройках Excel и наборах вредоносных программ, которые позволяют даже не очень опытным злоумышленникам создавать вредоносные кампании, использующие вектор надстроек Excel. Растущее число семейств вредоносных программ использует для распространения надстройки Excel.
В прошлом месяце эксперты по безопасности из Cisco Thalos опубликовали обзор угроз, распространяющихся с помощью вредоносных надстроек Excel.
Как работают надстройки Excel
Файлы надстроек Excel с расширением .xll стали поддерживаться с выходом Microsoft Excel 1997. Надстройки предназначены для улучшения функциональности или внешнего вида приложения. Они предоставляются в виде исполняемого кода и бывают разных форматов.
Установка надстроек отличается в разных приложениях Office. Например, настройки Word может добавить только администратор. Что касается надстроек Excel, то они выполняются непосредственно, когда пользователь дважды щелкает имя файла. Excel запускается напрямую при загрузке файла Excel .xll на компьютер с Windows.
При попытке загрузить файл .xll Excel отображает предупреждение безопасности. Пользователю доступны параметры, позволяющие включить надстройку для сеанса или оставить ее отключенной.
Файлы XLL могут распространяться по электронной почте, на сайтах, в мессенджерах и другими способами распространения. Вредоносные надстройки Excel включают функции обработки событий, которые вызываются при открытии или закрытии документа или при возникновении других событий. Они позволяют злоумышленнику запускать вредоносный код макроса.
Блокировка надстроек XLL из Интернета
С марта 2023 года Microsoft планирует заблокировать использование надстроек Excel, скачанных из Интернета, на всех настольных и облачных платформах Office.
Редмонд отмечает:
Для борьбы с растущим в последние месяцы числом вредоносных атак мы принимаем меры, которые будут блокировать надстройки XLL, поступающие из Интернета.
При этом пользователи смогут использовать надстройки на локальном ПК и надстройки, загруженные из официального магазина с помощью команды Вставка > Надстройки > Получить надстройки.
Последние статьи #Microsoft
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5