Разработчики Microsoft Excel сделали важный шаг в области защиты данных

Microsoft внесла важное изменение в свое программное обеспечение для работы с электронными таблицами Excel. Оно должно сделать платформу более безопасной для пользователей по всему миру.

Разработчики Microsoft Excel сделали важный шаг в области защиты данных. Фото СС0

Летом 2022 года команда Microsoft решила наконец положить конец злоупотреблению макросами в файлах Office. Они широко использовались для развертывания вредоносных программ на целевых конечных точках. В компании пришли к решению заблокировать все макросы в файлах Office, загруженных из Интернета.

С тех пор хакеры начали экспериментировать с альтернативными методами доставки различных вредоносных программ, и один метод стал популярным. злоумышленники начали использовать надстройки XLL для взлома систем.

Файлы XLL, по сути, представляют собой библиотеки DLL, которые пользователи Excel могут добавлять для расширения функциональных возможностей программы с помощью таких вещей, как диалоговые окна, пользовательские функции или панели инструментов. Таким образом, они представили следующий лучший способ развертывания вредоносных программ после макросов.

Теперь, в новом объявлении, Microsoft сообщила, что Excel по умолчанию блокирует все ненадежные надстройки XLL в клиентах Microsoft 365 по всему миру.

Впервые об изменении было объявлено в начале января этого года, когда компания добавила его в дорожную карту Microsoft 365 и представила инсайдерам для тестирования.

Сегодня, два месяца спустя, эта функция доступна всем другим пользователям. К концу марта все пользователи настольных компьютеров в каналах Current, Monthly Enterprise и Semi-Annual Enterprise должны получить этот дополнительный уровень защиты.

Из сообщения компании:

«Мы вводим изменение по умолчанию для настольных приложений Excel для Windows, которые запускают надстройки XLL: надстройки XLL из ненадежных расположений теперь будут блокироваться по умолчанию. Мы уже завершили развертывание предварительной версии Insiders. Мы начнем развертывание в начале марта и планируем завершить к концу марта».

Когда изменение будет развернуто, пользователи будут уведомлены при попытке запустить контент на основе XLL, поступающий из ненадежного источника. В уведомлении будут объяснены потенциальные риски и предоставлена дополнительная информация о том, как обеспечить безопасность пользователей.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме