Microsoft 365 เตรียมบล็อกการใช้งานไฟล์ Excel XLL add-in

Microsoft 365 เตรียมบล็อกการใช้งานไฟล์ Excel XLL add-in เพื่อเพิ่มความปลอดภัยในการใช้งาน

Microsoft กำลังพัฒนาฟีเจอร์ XLL add-in protection สำหรับผู้ใช้งาน Microsoft 365 ฟีเจอร์ดังกล่าวจะเป็นการบล็อกการใช้งานไฟล์ Excel XLL ที่ดาวน์โหลดมาจากอินเทอร์เน็ตที่อาจไม่ปลอดภัย โดย XLL ไฟล์เป็น Dynamic-link libraries (DLLs) ที่ช่วยเพิ่มความสามารถของ Microsoft Excel ทำให้มีฟีเจอร์ใหม่ๆ เช่น Custom fuctions, Dialog box และ Toolbar อย่างไรก็ตาม ความสามารถนี้ก็เป็นช่องทางให้แฮ็กเกอร์ใช้งานไฟล์​ XLL เพื่อกระจายมัลแวร์ไปสู่ผู้ใช้งานได้

จากรายงานของ Cisco Talos ในเดือนมกราคม ไฟล์ XLL ถูกตรวจพบว่าเป็นช่องทางในการกระจายมัลแวร์มาตั้งแต่ปี 2017 และปัจจุบันมีแฮ็กเกอร์หลายกลุ่ม เช่น APT10, FIN7, Donot, และ TA410 ใช้งานไฟล์ XLL เป็นช่องทางในการโจมตีกันมากขึ้น สอดคล้องกับรายงานของ HP Threat Analyst ที่พบว่าการใช้งาน Excel add-ins (.XLL) เพื่อโจมตีมีอัตราเพิ่มขึ้นมากกว่า 6 เท่าในช่วงที่ผ่านมา คาดว่าการเสริมฟีเจอร์ในการตรวจสอบและป้องกันไฟล์ XLL ที่ไม่ปลอดภัยของ Microsoft 365 จะช่วยลดจำนวนการโจมตีลงได้

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-365-to-block-downloaded-excel-xll-add-ins-to-boost-security/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

รีวิว : Acer Swift Go 14 แล็ปท็อปเพื่อธุรกิจที่ความคล่องตัว ขับเคลื่อนด้วย Intel Core i7 เจนเนอเรชัน 13 รุ่นล่าสุด

Acer Swift Go 14 จะเข้ามาเป็นคู่หูที่รู้ใจให้การทำงานในรูปแบบ Working from Anywhere มีความคล่องตัวมากยิ่งขึ้น ด้วยความบางเพียง 14.9 มม. มีน้ำหนักเบาถึง 1.25 กก. …

Kali Linux ออกอัปเดต 2023.2 มาพร้อมเครื่องมือใหม่ 13 ตัวและ pre-built Hyper-V image

Kali Linux ออกอัปเดต 2023.2 มาพร้อมเครื่องมือใหม่ 13 ตัวและ pre-built Hyper-V image