TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft 365 เตรียมบล็อกการใช้งานไฟล์ Excel XLL add-in เพื่อเพิ่มความปลอดภัยในการใช้งาน
Microsoft กำลังพัฒนาฟีเจอร์ XLL add-in protection สำหรับผู้ใช้งาน Microsoft 365 ฟีเจอร์ดังกล่าวจะเป็นการบล็อกการใช้งานไฟล์ Excel XLL ที่ดาวน์โหลดมาจากอินเทอร์เน็ตที่อาจไม่ปลอดภัย โดย XLL ไฟล์เป็น Dynamic-link libraries (DLLs) ที่ช่วยเพิ่มความสามารถของ Microsoft Excel ทำให้มีฟีเจอร์ใหม่ๆ เช่น Custom fuctions, Dialog box และ Toolbar อย่างไรก็ตาม ความสามารถนี้ก็เป็นช่องทางให้แฮ็กเกอร์ใช้งานไฟล์ XLL เพื่อกระจายมัลแวร์ไปสู่ผู้ใช้งานได้
จากรายงานของ Cisco Talos ในเดือนมกราคม ไฟล์ XLL ถูกตรวจพบว่าเป็นช่องทางในการกระจายมัลแวร์มาตั้งแต่ปี 2017 และปัจจุบันมีแฮ็กเกอร์หลายกลุ่ม เช่น APT10, FIN7, Donot, และ TA410 ใช้งานไฟล์ XLL เป็นช่องทางในการโจมตีกันมากขึ้น สอดคล้องกับรายงานของ HP Threat Analyst ที่พบว่าการใช้งาน Excel add-ins (.XLL) เพื่อโจมตีมีอัตราเพิ่มขึ้นมากกว่า 6 เท่าในช่วงที่ผ่านมา คาดว่าการเสริมฟีเจอร์ในการตรวจสอบและป้องกันไฟล์ XLL ที่ไม่ปลอดภัยของ Microsoft 365 จะช่วยลดจำนวนการโจมตีลงได้
