La deadline è fissata a marzo, dunque tra una manciata di settimane: Microsoft fa una nuova mossa per evitare l’installazione di malware.
Microsoft sta per introdurre una nuova misura di sicurezza volta a dissuadere gli hacker dal distribuire malware utilizzando i componenti aggiuntivi XLL. Gli attacchi malware sono tra l’altro diventati sempre più diffusi negli ultimi mesi.
Nel tentativo di ridurre gli attacchi a Excel, Microsoft ha annunciato che bloccherà gli add-ins del prodotto provenienti dal web. I cybercriminali usano queste estensioni all’interno di campagne di phishing, nascondendole in link di download o allegati. Quando l’utente installa l’add-in viene eseguito anche un malware in background sul computer della vittima. Molti hacker usano questo metodo per implementare vere e proprie backdoor e infettare centinaia di dispositivi.
L’ultimo giro di vite di Microsoft
Microsoft bloccherà da marzo i file XLL e gli add-in XLL per Excel (Microsoft 365) scaricati da Internet per evitare l’installazione di malware, dopo aver bloccato l’esecuzione automatica delle macro VBA a fine luglio 2022. La novità relativa alla sicurezza è stata integrata nella roadmap di Microsoft 365.
I file XLL, per chi non lo sapesse, sono DLL specifiche per Excel, scritte in C o C++, che aggiungono determinate funzionalità all’applicazione. Molti criminali del web sfruttano questi add-in per distribuire malware, esattamente come avviene con le macro. Microsoft ha fatto sapere che metterà in campo misure per bloccare gli add-in provenienti dalla Rete allo scopo di contrastare l’ondata di attacchi rilevati negli ultimi mesi. Il colosso intende implementare nella sua suite d’ufficio il blocco automatico di tutti i file XLL scaricati da Internet.
I file XLL infetti, allegati alle email o pubblicati sui siti, sono utilizzati durante le campagne di phishing. Excel mostra un avviso di sicurezza, in quanto gli add-in fasulli non sono firmati, ma molti utenti ignorano il pericolo e attivano l’add-in. Diversi ricercatori in materia di sicurezza evidenziano che i file XLL sono sfruttati come primo stadio dell’infezione attraverso l’installazione di una backdoor. Successivamente vengono eseguite altre azioni, tra cui il furto di informazioni sensibili (in genere i bersagli principali sono aziende).
Il blocco deciso da Microsoft rappresenta quindi una misura molto importante. In ogni caso il colosso di Redmond intende implementare nella sua suite d’ufficio il blocco automatico di tutti i file XLL scaricati da Internet, e raccomanda sempre l’installazione di un antivirus che blocchi gli allegati infetti e l’accesso ai siti di phishing.
Microsoft ha parlato solo di misure volte a bloccare i file XLL provenienti dal web, ma non è chiaro in cosa consista la soluzione: Excel potrebbe bloccare di default l’installazione oppure disabilitarla del tutto, senza possibilità di riattivarla. Come spiega Microsoft nella sezione Supporto tecnico del sito Web, Microsoft 365 è una «piattaforma di produttività basata sul cloud». Si tratta di un servizio venduto con diversi piani di abbonamento che può essere acquistato, a seconda delle esigenze, sia da privati sia da aziende e che consente anche di utilizzare online tutti i software del pacchetto Office, tra cui World, Excel e PowerPoint. Provare per credere.
