Microsoft telah membuat perubahan penting pada perangkat lunak spreadsheet Excel-nya (terbuka di tab baru) yang seharusnya membuatnya lebih aman bagi pengguna di seluruh dunia.
Pada musim panas 2022, Microsoft akhirnya memutuskan untuk menghentikan penyalahgunaan makro dalam file Office, yang banyak digunakan untuk menyebarkan malware ke titik akhir target, mendorong Microsoft untuk memblokir semua makro dalam file Office yang diunduh dari internet.
Sejak itu, peretas mulai bereksperimen dengan metode alternatif untuk mengirimkan berbagai muatan malware, dan satu metodologi menjadi populer – add-in XLL.
Meluncurkan fitur
File XLL pada dasarnya adalah DLL yang dapat ditambahkan pengguna Excel untuk memperluas fungsionalitas program dengan hal-hal seperti kotak dialog, fungsi kustom, atau bilah alat. Dengan demikian, mereka menyajikan cara terbaik berikutnya untuk menyebarkan malware, setelah makro.
Sekarang, dalam pengumuman baru, Microsoft mengatakan Excel memblokir semua add-in XLL yang tidak tepercaya secara default di penyewa Microsoft 365 di seluruh dunia.
Perubahan ini pertama kali diumumkan pada awal Januari tahun ini, saat perusahaan menambahkannya ke roadmap Microsoft 365 dan meluncurkannya ke Insiders untuk pengujian.
Hari ini, dua bulan kemudian, fitur ini diluncurkan ke semua pengguna lain. Pada akhir Maret, semua pengguna desktop di saluran Current, Monthly Enterprise, dan Semi-Annual Enterprise, harus mendapatkan lapisan perlindungan ekstra ini.
“Kami memperkenalkan perubahan default untuk aplikasi desktop Excel Windows yang menjalankan add-in XLL: add-in XLL dari lokasi yang tidak dipercaya sekarang akan diblokir secara default,” kata Microsoft. “Kami telah menyelesaikan peluncuran ke pratinjau Orang Dalam. Kami akan mulai meluncurkan awal Maret dan diharapkan selesai pada akhir Maret.”
Setelah perubahan selesai, pengguna akan diberi tahu saat mencoba menjalankan konten bertenaga XLL yang masuk dari lokasi yang tidak tepercaya. Notifikasi tersebut akan menjelaskan potensi risikonya, dan membagikan lebih banyak informasi tentang cara memastikan pengguna tetap aman.
Setelah pembaruan diluncurkan, dapat diasumsikan bahwa mengirimkan malware dengan file pintasan (.LNK) akan menjadi lebih populer.
Melalui: Komputer Bleeping (terbuka di tab baru)
Posted By : pengeluaran hk
