Atualização do Excel para corrigir riscos de download XLL em março: veja como se manter seguro até lá

A Microsoft anunciou recentemente uma atualização que chegará em março, que continua sua luta contínua contra ataques de malware por meio do pacote Microsoft Office.

Esta atualização tem como objetivo enfrentar pessoas mal-intencionadas que usam arquivos XLL para injetar software não intencional nos sistemas das vítimas. Para interromper o ataque malicioso, a atualização bloqueará os arquivos XLL baixados. Aqui está tudo o que você precisa saber.

O que são arquivos XLL?

Um arquivo XLL é uma biblioteca de vínculo dinâmico estendida que traz recursos adicionais criados pela Microsoft ou por usuários de terceiros para o Microsoft Excel. Resumindo, esses suplementos do Excel ajudam a adicionar recursos como novas faixas, funções e caixas de diálogo.

Esses arquivos permitem que as pessoas escrevam código para estender a funcionalidade nativa do software de planilha.

Quais mudanças a atualização trará?

Conforme anunciado pela Microsoft , a partir de março deste ano, o Excel não poderá rodar arquivos XLL baixados da internet. Infelizmente, isso significa que os arquivos XLL de terceiros não serão mais compatíveis com o Microsoft Excel.

Este anúncio veio depois que várias famílias de malware altamente perigosas mudaram sua metodologia de entrega para explorar o comportamento do Excel durante a execução de arquivos XLL. A mudança manterá os usuários protegidos contra possíveis roubos de dados e ataques de ransomware.

Como você pode evitar possíveis problemas de segurança?

O patch não será totalmente lançado até março deste ano. Enquanto isso, evite baixar e executar qualquer arquivo XLL de sites aleatórios. Ao tentar instalar qualquer arquivo XLL, o comportamento atual é o aparecimento de uma caixa de diálogo pop-up com a opção de instalar o arquivo ou ignorá-lo.

Selecione sempre a opção de não instalar o arquivo. O arquivo não será executado até que você opte por instalá-lo nessa caixa de diálogo. Trate qualquer solicitação para instalar arquivos XLL personalizados, mesmo de clientes ou colegas de trabalho, como suspeita e relate qualquer tentativa à equipe de segurança de dados de sua empresa imediatamente, se possível.

Arquivos XLL representam um sério risco no Excel

O aumento de ataques de malware originários de arquivos XLL pode ser atribuído à decisão da Microsoft no ano passado de bloquear Macros VBA por padrão em todos os seus produtos Office. Com um caminho comum de injeção fechado, os malfeitores determinados a atacar foram forçados a encontrar exploits em outros aspectos do software Office.

Os arquivos XLL podem apresentar uma série de possíveis problemas quando são executados, incluindo ataques de ransomware, roubo de dados, software de registro e muito mais. Esses problemas podem se expandir rapidamente de arruinar um único sistema para ameaçar uma infraestrutura corporativa completa, por isso é crucial priorizar a segurança do sistema seguindo o aviso da Microsoft até que a atualização chegue.