3 月に XLL ダウンロードのリスクを修正するための Excel の更新: それまで安全を保つ方法は次のとおりです。

Microsoft は最近、Microsoft Office スイートを介したマルウェア攻撃に対する継続的な戦いを継続する更新プログラムを 3 月にリリースすることを発表しました。

この更新プログラムは、XLL ファイルを使用して意図しないソフトウェアを被害者のシステムに挿入する悪意のある人物を攻撃することを目的としています。悪意のある攻撃を阻止するために、更新プログラムはダウンロードされた XLL ファイルをブロックします。知っておくべきことはすべてここにあります。

XLL ファイルとは

XLL ファイルは、Microsoft またはサードパーティのユーザーが作成した追加機能を Microsoft Excel に取り込む拡張ダイナミック リンク ライブラリです。つまり、これらの Excel アドインは、新しいリボン、機能、ダイアログ ボックスなどの機能を追加するのに役立ちます。

これらのファイルを使用すると、スプレッドシート ソフトウェアのネイティブ機能を拡張するコードを作成できます。

アップデートはどのような変化をもたらしますか?

Microsoftが発表したように、今年の 3 月から、インターネットからダウンロードした XLL ファイルを Excel で実行できなくなります。残念ながら、これはサードパーティの XLL ファイルが Microsoft Excel と互換性がなくなることを意味します。

この発表は、いくつかの非常に危険なマルウェア ファミリが配信方法を変更して、XLL ファイルの実行中に Excel の動作を悪用した後に行われました。この変更により、潜在的なデータ盗難やランサムウェア攻撃からユーザーを保護できます。

潜在的なセキュリティの問題を回避するにはどうすればよいですか?

パッチは今年の 3 月まで完全にリリースされません。それまでは、ランダムなサイトから XLL ファイルをダウンロードして実行することは避けてください。XLL ファイルをインストールしようとすると、現在の動作では、ファイルをインストールするか無視するかを選択するポップアップ ダイアログ ボックスが表示されます。

ファイルをインストールしないオプションを常に選択してください。そのダイアログでインストールを選択するまで、ファイルは実行されません。カスタム XLL ファイルのインストール要求は、クライアントや同僚からのものであっても疑わしいものとして扱い、可能であれば、会社のデータ セキュリティ チームに直ちに報告してください。

XLL ファイルは Excel で深刻なリスクをもたらす

XLL ファイルに起因するマルウェア攻撃の増加は、Microsoft が昨年、すべての Office 製品で VBA マクロを既定でブロックするという決定を下したことが原因である可能性があります。インジェクションの一般的な手段の 1 つが閉鎖されたため、攻撃を決意した悪意のある人物は、Office ソフトウェアの他の側面でエクスプロイトを見つけることを余儀なくされました。

XLL ファイルを実行すると、ランサムウェア攻撃、データ盗難、ロギング ソフトウェアなど、多くの潜在的な問題が発生する可能性があります。これらの問題は、単一のシステムを台無しにすることから、企業のインフラストラクチャ全体を脅かすことまで急速に拡大する可能性があるため、更新プログラムが届くまで、Microsoft の警告に従ってシステム セキュリティを優先することが重要です。