Microsoft 365 เตรียมบล็อกการใช้งานไฟล์ Excel XLL add-in

Microsoft 365 เตรียมบล็อกการใช้งานไฟล์ Excel XLL add-in เพื่อเพิ่มความปลอดภัยในการใช้งาน

Microsoft กำลังพัฒนาฟีเจอร์ XLL add-in protection สำหรับผู้ใช้งาน Microsoft 365 ฟีเจอร์ดังกล่าวจะเป็นการบล็อกการใช้งานไฟล์ Excel XLL ที่ดาวน์โหลดมาจากอินเทอร์เน็ตที่อาจไม่ปลอดภัย โดย XLL ไฟล์เป็น Dynamic-link libraries (DLLs) ที่ช่วยเพิ่มความสามารถของ Microsoft Excel ทำให้มีฟีเจอร์ใหม่ๆ เช่น Custom fuctions, Dialog box และ Toolbar อย่างไรก็ตาม ความสามารถนี้ก็เป็นช่องทางให้แฮ็กเกอร์ใช้งานไฟล์​ XLL เพื่อกระจายมัลแวร์ไปสู่ผู้ใช้งานได้

จากรายงานของ Cisco Talos ในเดือนมกราคม ไฟล์ XLL ถูกตรวจพบว่าเป็นช่องทางในการกระจายมัลแวร์มาตั้งแต่ปี 2017 และปัจจุบันมีแฮ็กเกอร์หลายกลุ่ม เช่น APT10, FIN7, Donot, และ TA410 ใช้งานไฟล์ XLL เป็นช่องทางในการโจมตีกันมากขึ้น สอดคล้องกับรายงานของ HP Threat Analyst ที่พบว่าการใช้งาน Excel add-ins (.XLL) เพื่อโจมตีมีอัตราเพิ่มขึ้นมากกว่า 6 เท่าในช่วงที่ผ่านมา คาดว่าการเสริมฟีเจอร์ในการตรวจสอบและป้องกันไฟล์ XLL ที่ไม่ปลอดภัยของ Microsoft 365 จะช่วยลดจำนวนการโจมตีลงได้

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-365-to-block-downloaded-excel-xll-add-ins-to-boost-security/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้