Mise à jour d’Excel pour corriger les risques de téléchargement de XLL en mars : voici comment rester en sécurité jusque-là

Mise à jour d’Excel pour corriger les risques de téléchargement de XLL en mars : voici comment rester en sécurité jusque-là

Microsoft a récemment annoncé une mise à jour arrivant en mars qui poursuit sa lutte continue contre les attaques de logiciels malveillants via la suite Microsoft Office.

Cette mise à jour vise à s’attaquer aux mauvais acteurs qui utilisent des fichiers XLL pour injecter des logiciels non intentionnels dans les systèmes des victimes. Pour arrêter l’attaque malveillante, la mise à jour bloquera les fichiers XLL téléchargés. Voici tout ce que vous devez savoir.

Que sont les fichiers XLL ?

Un fichier XLL est une bibliothèque de liens dynamiques étendue qui apporte des fonctionnalités supplémentaires créées par Microsoft ou des utilisateurs tiers dans Microsoft Excel. En bref, ces compléments Excel permettent d’ajouter des fonctionnalités telles que de nouveaux rubans, fonctions et boîtes de dialogue.

Ces fichiers permettent aux utilisateurs d’écrire du code pour étendre les fonctionnalités natives du tableur.

Quels changements la mise à jour apportera-t-elle ?

Comme Microsoft l’a annoncé, à partir de mars de cette année, Excel ne pourra plus exécuter les fichiers XLL téléchargés sur Internet. Malheureusement, cela signifie que les fichiers XLL tiers ne seront plus compatibles avec Microsoft Excel.

Cette annonce est intervenue après que plusieurs familles de logiciels malveillants très dangereux ont modifié leur méthodologie de livraison pour exploiter le comportement d’Excel lors de l’exécution de fichiers XLL. Le changement protégera les utilisateurs contre le vol de données potentiel et les attaques de rançongiciels.

Comment pouvez-vous éviter les problèmes de sécurité potentiels ?

Le patch ne sera pas entièrement publié avant mars de cette année. En attendant, évitez de télécharger et d’exécuter des fichiers XLL à partir de sites aléatoires. Lorsque vous tentez d’installer un fichier XLL, le comportement actuel est l’apparition d’une boîte de dialogue contextuelle avec l’option d’installer le fichier ou de l’ignorer.

Une boîte de dialogue demandant s'il faut ou non installer un fichier .XLL par-dessus Excel.

Sélectionnez toujours l’option de ne pas installer le fichier. Le fichier ne sera pas exécuté tant que vous n’aurez pas choisi de l’installer dans cette boîte de dialogue. Traitez toute demande d’installation de fichiers XLL personnalisés, même de la part de clients ou de collègues, comme suspecte et signalez immédiatement toute tentative de ce type à l’équipe de sécurité des données de votre entreprise, si possible.

Les fichiers XLL posent un risque sérieux dans Excel

L’augmentation des attaques de logiciels malveillants provenant de fichiers XLL peut être attribuée à la décision de Microsoft l’année dernière de bloquer les macros VBA par défaut dans tous leurs produits Office. Avec une voie d’injection commune fermée, les malfaiteurs déterminés à attaquer ont été contraints de trouver des exploits dans d’autres aspects des logiciels Office.

Les fichiers XLL peuvent introduire une foule de problèmes potentiels lorsqu’ils sont exécutés, y compris les attaques de ransomware, le vol de données, les logiciels de journalisation, etc. Ces problèmes peuvent rapidement passer de la ruine d’un seul système à la menace d’une infrastructure d’entreprise complète. Il est donc crucial de donner la priorité à la sécurité du système en suivant l’avertissement de Microsoft jusqu’à l’arrivée de la mise à jour.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *