Microsoft ha realizado un cambio importante en su software de hoja de cálculo Excel (se abre en una pestaña nueva) lo que debería hacerlo más seguro para los usuarios de todo el mundo.
En el verano de 2022, Microsoft decidió finalmente poner fin al abuso de macros en los archivos de Office, que se usaban ampliamente para implementar malware en los puntos finales, lo que llevó a Microsoft a bloquear todas las macros en los archivos de Office descargados de Internet.
Desde entonces, los piratas informáticos comenzaron a experimentar con métodos alternativos para entregar varias cargas útiles de malware, y una metodología se hizo popular: los complementos XLL.
Desplegando la característica
Los archivos XLL son esencialmente archivos DLL que los usuarios de Excel pueden agregar para expandir las funcionalidades del programa con elementos como cuadros de diálogo, funciones personalizadas o barras de herramientas. Como tal, presentaron la siguiente mejor forma de implementar malware, después de las macros.
Ahora, en un nuevo anuncio, Microsoft dijo que Excel está bloqueando todos los complementos XLL que no son de confianza de forma predeterminada en los inquilinos de Microsoft 365 en todo el mundo.
El cambio se anunció por primera vez a principios de enero de este año, cuando la empresa lo agregó a la hoja de ruta de Microsoft 365 y lo puso a prueba en Insiders.
Hoy, dos meses después, está implementando la función para todos los demás usuarios. A fines de marzo, todos los usuarios de escritorio en los canales Actual, Mensual Enterprise y Semi-Annual Enterprise deberían obtener esta capa adicional de protección.
«Estamos introduciendo un cambio predeterminado para las aplicaciones de escritorio de Excel Windows que ejecutan complementos XLL: los complementos XLL de ubicaciones que no son de confianza ahora se bloquearán de forma predeterminada», dijo Microsoft. «Ya hemos completado la implementación de la versión preliminar de Insiders. Comenzaremos a implementarla a principios de marzo y esperamos completarla a fines de marzo».
Una vez que se complete el cambio, se notificará a los usuarios cuando intenten ejecutar contenido alimentado por XLL proveniente de una ubicación que no sea de confianza. La notificación explicará cuáles son los riesgos potenciales y compartirá más información sobre cómo asegurarse de que los usuarios estén seguros.
Una vez que se implemente la actualización, es seguro asumir que la entrega de malware con archivos de acceso directo (.LNK) será aún más popular.
Vía: BleepingComputer (se abre en una pestaña nueva)