Microsoft 365 เตรียมบล็อกการใช้งานไฟล์ Excel XLL add-in

Microsoft 365 เตรียมบล็อกการใช้งานไฟล์ Excel XLL add-in เพื่อเพิ่มความปลอดภัยในการใช้งาน

Microsoft กำลังพัฒนาฟีเจอร์ XLL add-in protection สำหรับผู้ใช้งาน Microsoft 365 ฟีเจอร์ดังกล่าวจะเป็นการบล็อกการใช้งานไฟล์ Excel XLL ที่ดาวน์โหลดมาจากอินเทอร์เน็ตที่อาจไม่ปลอดภัย โดย XLL ไฟล์เป็น Dynamic-link libraries (DLLs) ที่ช่วยเพิ่มความสามารถของ Microsoft Excel ทำให้มีฟีเจอร์ใหม่ๆ เช่น Custom fuctions, Dialog box และ Toolbar อย่างไรก็ตาม ความสามารถนี้ก็เป็นช่องทางให้แฮ็กเกอร์ใช้งานไฟล์​ XLL เพื่อกระจายมัลแวร์ไปสู่ผู้ใช้งานได้

จากรายงานของ Cisco Talos ในเดือนมกราคม ไฟล์ XLL ถูกตรวจพบว่าเป็นช่องทางในการกระจายมัลแวร์มาตั้งแต่ปี 2017 และปัจจุบันมีแฮ็กเกอร์หลายกลุ่ม เช่น APT10, FIN7, Donot, และ TA410 ใช้งานไฟล์ XLL เป็นช่องทางในการโจมตีกันมากขึ้น สอดคล้องกับรายงานของ HP Threat Analyst ที่พบว่าการใช้งาน Excel add-ins (.XLL) เพื่อโจมตีมีอัตราเพิ่มขึ้นมากกว่า 6 เท่าในช่วงที่ผ่านมา คาดว่าการเสริมฟีเจอร์ในการตรวจสอบและป้องกันไฟล์ XLL ที่ไม่ปลอดภัยของ Microsoft 365 จะช่วยลดจำนวนการโจมตีลงได้

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-365-to-block-downloaded-excel-xll-add-ins-to-boost-security/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พบ 47 หัวข้อสัมมนาด้าน Cybersecurity และ Data Privacy ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน …

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบนอุปกรณ์ NAS

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน QTS และ QuTS บนอุปกรณ์ NAS Devices