Microsoft a apporté une modification importante à son logiciel de feuille de calcul Excel (ouvre dans un nouvel onglet) qui devrait le rendre plus sécurisé pour les utilisateurs du monde entier.
À l'été 2022, Microsoft a finalement décidé de mettre fin à l'utilisation abusive des macros dans les fichiers Office, qui étaient largement utilisées pour déployer des logiciels malveillants sur des appareils cibles, ce qui a conduit Microsoft à bloquer toutes les macros dans les fichiers Office téléchargés depuis Internet.
Depuis lors, les pirates ont commencé à expérimenter des méthodes alternatives pour diffuser diverses charges utiles de logiciels malveillants, et une méthodologie est devenue populaire : les plugins XLL.
Mise en œuvre des fonctions
Les fichiers XLL sont essentiellement des fichiers DLL que les utilisateurs d'Excel peuvent ajouter pour étendre les fonctionnalités du programme avec des éléments tels que des boîtes de dialogue, des fonctions personnalisées ou des barres d'outils. En tant que tels, ils ont présenté la meilleure façon de déployer des logiciels malveillants, après les macros.
Maintenant, dans une nouvelle annonce, Microsoft a déclaré qu'Excel bloquait par défaut tous les compléments XLL non approuvés dans les locataires Microsoft 365 du monde entier.
Le changement a été annoncé pour la première fois début janvier de cette année, lorsque la société l'a ajouté à la feuille de route Microsoft 365 et l'a piloté.
Maintenant, deux mois plus tard, il déploie la fonctionnalité à tous les autres utilisateurs. D'ici la fin du mois de mars, tous les utilisateurs d'ordinateurs de bureau des canaux actuels, mensuels professionnels et semi-annuels professionnels devraient bénéficier de cette couche de protection supplémentaire.
"Nous introduisons un changement par défaut pour les applications de bureau Excel Windows exécutant des compléments XLL : les compléments XLL provenant d'emplacements non approuvés seront désormais bloqués par défaut", a déclaré Microsoft. "Nous avons déjà terminé le déploiement de Insiders Preview. Nous commencerons le déploiement début mars et nous prévoyons de le terminer d'ici la fin mars."
Une fois la modification effectuée, les utilisateurs seront avertis lorsqu'ils essaieront d'exécuter du contenu alimenté par XLL à partir d'un emplacement non fiable. La notification expliquera quels sont les risques potentiels et partagera plus d'informations sur la façon de garantir la sécurité des utilisateurs.
Une fois la mise à jour déployée, il est raisonnable de supposer que la propagation des logiciels malveillants avec des fichiers de raccourci (.LNK) deviendra encore plus populaire.
Via : BleepingComputer (Ouvre dans un nouvel onglet)