Microsoft, İnternetten Excel eklentilerine son veriyor
- velociraptor
- Yottabyte4
- Mesajlar: 46735
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 4952 kez
- Teşekkür edildi: 4139 kez
Microsoft, İnternetten Excel eklentilerine son veriyor
İnternet saldırılarından kaynaklanan kötü amaçlı Excel eklentileri son zamanlarda hızla arttı. Bu nedenle Microsoft, Mart 2023'ten itibaren artık bunlara izin vermek istemiyor. İnternetten Excel eklentileri, güvenlik için büyük bir tehdittir. HP'nin 2021'in dördüncü çeyreğine ilişkin Wolf Security Threat Insights Raporu, yılın önceki çeyreğine kıyasla Microsoft Excel eklenti saldırılarında %588'lik bir artışı vurguladı.
HP'nin araştırma ekibi , dark web'de, daha az deneyimli saldırganların Excel eklenti saldırı vektörünü kullanan kötü amaçlı yazılım kampanyaları oluşturmasına olanak tanıyan Excel eklenti damlalığı ve kötü amaçlı yazılım kitleri hakkında bilgi buldu . Artan sayıda kötü amaçlı yazılım ailesi, yayılmak için Excel eklentilerini kullanıyor.
Daha geçen ay, Cisco Thalos'taki güvenlik uzmanları, tehdit aktörleri tarafından kötü amaçlı Excel eklentilerinin kullanımına ilişkin bir tehdit özeti yayınladı .
Excel eklentileri nasıl çalışır?
.xll dosya uzantısına sahip Excel eklenti dosyaları, Microsoft Excel 1997'den beri desteklenmektedir. Word gibi diğer Office uygulamalarında da bulunan eklentiler, uygulamanın işlevselliğini veya görünümünü geliştirmek için tasarlanmıştır. . Yürütülebilir kod olarak sunulurlar ve çeşitli biçimlerde gelirler.
Eklentilerin yüklenmesi, Office uygulamalarında aynı değildir. Örneğin Word eklentilerinin bir yönetici tarafından özel olarak eklenmesi gerekir. Öte yandan, Excel eklentileri, bir kullanıcı dosya adına çift tıkladığında doğrudan yürütülür. Excel, bir Windows makinesine bir Excel .xll dosyası yüklendiğinde doğrudan başlatılır.
Bir .xll dosyası uygulamaya yüklenmek üzereyken Excel tarafından bir güvenlik mesajı görüntülenir. Eklentiyi oturum için etkinleştirme veya devre dışı bırakma seçenekleri sunulur.
XLL dosyaları e-posta, web siteleri, sohbet mesajları ve diğer dağıtım seçenekleri aracılığıyla dağıtılabilir. Kötü amaçlı Excel eklentileri, bir belge açıldığında veya kapatıldığında ya da başka olaylar meydana geldiğinde çağrılan olay işleme işlevlerini içerir. Bunlar, saldırganın kötü amaçlı makro kodu başlatmasına izin verir.
Microsoft , Mart 2023'ten itibaren tüm Office masaüstü ve bulut platformlarında İnternetten Excel eklentilerini engellemeyi planlıyor .
Şirket, "Son aylarda sayısı artan kötü amaçlı yazılım saldırılarıyla mücadele etmek için internetten gelen XLL eklentilerini engelleyecek önlemler uyguluyoruz" diyor.
Kaynak :
https://www.ghacks.net/2023/01/29/micro ... -internet/