Microsoft è attualmente al lavoro per implementare una nuova funzione di protezione per coloro che usano Microsoft 365, la quale contribuirà a contrastare le campagne malware veicolate tramite i file Excel. Il colosso di Redmond, infatti, intende implementare nella sua suite d’ufficio il blocco automatico di tutti i file XLL scaricati da Internet. Stando alla roadmap, ciò avverrà a partire da marzo 2023.
Excel: blocco automatico dei file XLL scaricati da Internet
I file XLL di Excel sono librerie di collegamenti dinamici (DLL) utilizzate per estendere le funzionalità di Microsoft Excel fornendo funzionalità aggiuntive, come funzioni personalizzate, finestre di dialogo e barre degli strumenti.
I cybercrminali utilizzano spesso i componenti aggiuntivi XLL nelle campagne di phishing per inviare vari payload dannosi sotto forma di link per il download o allegati camuffati come documenti di entità attendibili come partner commerciali o come richieste pubblicitarie false, guide ai regali per le vacanze e promozioni dei siti Web.
Quando gli utenti presi di mira aprono un file XLL non firmato compare un avviso relativo a un potenziale rischio per la sicurezza, in quanto i componenti aggiuntivi potrebbero contenere virus o comportare altri problemi, e viene chiesto di abilitare il componente aggiuntivo per la sessione corrente.
Se il componente aggiuntivo viene abilitato (molte persone ignorano del tutto gli avvisi di Microsoft 365), verrà distribuito anche un carico di malware sul dispositivo della vittima, agendo in background.
Il blocco da parte di Microsoft costituisce quindi una misura molto importante. Ad ogni modo, per proteggere in maniera completa il proprio computer è sempre consigliabile installare un buon software antivirus, come nel caso di Norton 360 Premium.