Bij het gebruik van allerlei soorten toepassingen kunnen we te maken krijgen met computeraanvallen. Cybercriminelen kunnen meerdere strategieën gebruiken om hun doel, het stelen van wachtwoorden en het in gevaar brengen van privacy, te bereiken. Maar soms vinden we belangrijke verbeteringen die het surfen op het web of het gebruik van bepaalde programma's veiliger maken. Dit is wat er gebeurt met Excel , die van nu gaat het veiliger vanwege een verandering die ze gaan doorvoeren. Wij vertellen je waar het uit bestaat.
Excel blokkeert nu standaard XLL-invoegtoepassingen
De nieuwigheid die Microsoft introduceert in Excel is dat het zal blokkeer standaard niet-vertrouwde XLL-invoegtoepassingen . Dit gaat gevolgen hebben voor iedereen die Microsoft 365 heeft en Excel gebruikt. Deze wijziging zal eind maart algemeen beschikbaar zijn.
Zoals aangegeven door Microsoft, is het de bedoeling om alle XLL-plug-ins die afkomstig zijn te blokkeren niet-vertrouwde locaties . Tot nu toe vormden ze een bedreiging, omdat ze door hackers werden gebruikt om hun aanvallen uit te voeren. Door ze standaard te blokkeren, wordt de beveiliging verhoogd.
Wanneer een Microsoft 365 gebruiker die Excel gebruikt een XLL-invoegtoepassing opent die afkomstig is van een onveilige locatie, ontvangt deze een waarschuwingsbericht. Die waarschuwing zal u informeren over het potentiële risico en hen in staat stellen meer te weten te komen over waarom.
Het doel van dit alles is om de opkomst van malware campagnes die Office gebruiken om virussen binnen te sluipen en wachtwoorden te stelen. Het is ongetwijfeld een methode die de afgelopen jaren veel is gebruikt door hackers. Deze campagnes maken gebruik van Office-formaten om het slachtoffer te bereiken en op te lichten.
Houd er rekening mee dat dit niet de eerste maatregel is die Microsoft heeft genomen om deze problemen op te lossen. Eerder schakelden ze macro's uit in Excel 4.0 of voegden ze XLM-macrobescherming toe. Nu breiden ze het ook uit naar XLL-plug-ins, die veel worden gebruikt om aangepaste functies, dialoogvensters of werkbalken te maken, maar die ook door cybercriminelen worden gebruikt voor phishing-aanvallen.
Grote toename van aanvallen in de afgelopen maanden
Achter deze aanvallen zitten veel groepen hackers. Ze hebben verschillende campagnes gelanceerd om hun doel te bereiken om het slachtoffer te infecteren en gegevens en wachtwoorden te stelen. Maar de laatste maanden is er een significante stijging . Van HP's team van dreigingsanalisten ontdekten ze bijvoorbeeld dat aanvallen met XLL in januari 2022 meer dan 5 keer toenamen. Daarnaast is de trend de laatste maanden aan het stijgen.
Houd er echter rekening mee dat u altijd zeker kunt zijn veiligheidsrisico's . Naast dit soort nieuws dat we noemden, is het essentieel dat u dagelijks maatregelen neemt om beschermd te zijn op het netwerk. U moet altijd een goede antivirus hebben geïnstalleerd, evenals alles bijgewerkt om kwetsbaarheden te corrigeren. U kunt altijd een wachtwoord op een Excel- of Word-bestand zetten.
Zoals je ziet, is het vanaf nu wat veiliger om Excel te gebruiken. Deze nieuwe functie voorkomt aanvallen die gebruikmaken van XLL-plug-ins. U zult echter altijd bepaalde preventieve maatregelen moeten nemen om uw beveiliging echt te verbeteren.
