Artık Microsoft, Office'teki yabancı VBA makrolarını varsayılan olarak yeniden devre dışı bıraktığına ve bunları çalıştırmadığına göre, bir saldırı vektörü daha eksildi. Bir tıklamadan sonra kötü amaçlı yazılımı çalıştıran XLL dosya uzantılı tehlikeli Excel eklentileri tekrar tekrar ortaya çıktı. Şimdi bu tehlike de Microsoft tarafından kapatılıyor - ancak Mart 2023'e kadar değil.
The Register'a göre Microsoft, siber suçlular için giderek daha popüler hale gelen bir saldırı vektörünü durdurmak amacıyla Mart ayında web'den Excel XLL eklentilerini engellemeye başlayacak. Microsoft 365 yol haritasıyla ilgili kısa bir notta üretici, hareketin "son aylarda artan sayıda kötü amaçlı yazılım saldırısına" yanıt olarak alındığını açıkladı.
Excel XLL dosyaları da VBA engellemesinden sonra engellendi
Temmuz 2022 gibi erken bir tarihte Microsoft, Word, Excel ve PowerPoint'te VBA (Uygulama için Visual Basic) makrolarını varsayılan olarak engellemeye başladı. O zamandan beri bilgisayar korsanları, LNK dosyaları ve ISO ve RAR ekleri gibi diğer seçenekleri kullanmaya yöneldi. Excel XLL dosyaları da suçluların odak noktası haline geldi. Güvenlik araştırmacıları, kullanımlarının büyük ölçüde arttığını fark ettiler.
"Siber suçluların bakış açısına göre Microsoft Office paketi, çoğu bilgisayar kullanıcısı tarafından kullanıldığı için saldırılar için mükemmel bir hedeftir. Son on yılda, Excel ve Word gibi en popüler düzenleyicilerin bazılarında yerleşik olarak bulunan makrolar, en önemli saldırı vektörlerinden biri haline geldi. Kullanıcılar genellikle "Makroları Etkinleştir" veya "İçeriği Etkinleştir" düğmesiyle masum bir şekilde sarı çubuğa basarlar. ESET Küresel Güvenlik Danışmanı Jake Moore, "Tek bir tıklamayla, genellikle fidye yazılımlarının ele geçirilmesiyle sonuçlanan tam ölçekli bir saldırı başlatılabilir" dedi.
Yeni bir saldırı yolu olarak Excel-XXL
"Ancak Microsoft, 2022'de VBA makrolarını internetten varsayılan olarak yasaklamaya karar verdiğinden beri, bu saldırı vektörü çekiciliğinin bir kısmını kaybetti ve saldırganları alternatifler aramaya zorladı. Birçok araştırma raporunda ve blogda belgelendiği gibi, XLL dosyaları en popüler değiştirme programlarından biri haline geldi. Ancak Microsoft bu vektörü de kapatmak istediği için bu da yakında sona erecek – kullanıcılar için iyi haber, suçlular için kötü haber.”
XLL dosyaları nedir?
XLL dosyaları, yalnızca Excel'de açılan bir tür DLL dosyasıdır. Üçüncü taraf uygulamalarının elektronik tablolara işlevsellik eklemesine izin verirler. Excel'de, bir kullanıcı Windows Gezgini'nde .XLL uzantılı bir dosyayı açmaya çalıştığında, sistem otomatik olarak Excel'i başlatıp dosyayı açmaya çalışır. Ardından Excel, VBA makro kodu içeren bir Office belgesini açmaya benzer şekilde, olası kötü amaçlı kod hakkında bir uyarı görüntüler. Ve VBA makrolarında olduğu gibi, kullanıcılar genellikle uyarıyı dikkate almazlar.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.