Microsoft baru-baru ini mengumumkan pembaruan yang tiba pada bulan Maret yang melanjutkan perjuangan mereka melawan serangan malware melalui suite Microsoft Office.
Pembaruan ini bertujuan untuk menghadapi aktor jahat yang menggunakan file XLL untuk menyuntikkan perangkat lunak yang tidak diinginkan ke dalam sistem korban. Untuk menghentikan serangan jahat, pembaruan akan memblokir file XLL yang diunduh. Ini semua yang perlu Anda ketahui.
Apa itu File XLL?
File XLL adalah file pustaka tautan dinamis yang diperluas yang menghadirkan fitur tambahan yang dibuat oleh Microsoft atau pengguna pihak ketiga ke dalam Microsoft Excel. Singkatnya, add-in Excel ini membantu menambahkan fitur seperti pita, fungsi, dan kotak dialog baru.
File-file ini memungkinkan orang menulis kode untuk memperluas fungsionalitas asli perangkat lunak spreadsheet.
Perubahan Apa yang Akan Dibawa Pembaruan?
Sebagai Microsoft Diumumkan, mulai Maret tahun ini, Excel tidak akan bisa menjalankan file XLL yang diunduh dari internet. Sayangnya, ini berarti file XLL pihak ketiga tidak lagi kompatibel dengan Microsoft Excel.
Pengumuman ini datang setelah beberapa keluarga malware yang sangat berbahaya mengubah metodologi pengirimannya untuk mengeksploitasi perilaku Excel saat menjalankan file XLL. Perubahan tersebut akan menjaga keamanan pengguna dari potensi pencurian data dan serangan ransomware.
Bagaimana Anda Dapat Menghindari Potensi Masalah Keamanan?
Tambalan tidak akan dirilis sepenuhnya hingga Maret tahun ini. Sementara itu, hindari mengunduh dan menjalankan file XLL apa pun dari situs acak. Saat mencoba menginstal file XLL apa pun, perilaku saat ini adalah munculnya kotak dialog pop-up dengan opsi untuk menginstal file atau mengabaikannya.
Selalu pilih opsi untuk tidak menginstal file. File tidak akan dieksekusi hingga Anda memilih untuk menginstalnya di dialog tersebut. Perlakukan setiap permintaan untuk menginstal file XLL khusus, bahkan dari klien atau rekan kerja, sebagai hal yang mencurigakan, dan segera laporkan upaya tersebut ke tim keamanan data perusahaan Anda, jika memungkinkan.
Pastikan Anda memperbarui salinan Excel Anda segera setelah tambalan dirilis demi keamanan.
File XLL Menimbulkan Risiko Serius di Excel
Meningkatnya serangan malware yang berasal dari file XLL dapat ditelusuri ke keputusan Microsoft tahun lalu untuk memblokir VBA Macros secara default di semua produk Office mereka. Dengan satu jalur injeksi umum ditutup, penjahat yang bertekad untuk menyerang terpaksa menemukan eksploit di aspek lain dari perangkat lunak Office.
File XLL dapat menimbulkan sejumlah masalah potensial saat dijalankan, termasuk serangan ransomware, pencurian data, perangkat lunak logging, dan banyak lagi. Isu-isu ini dapat berkembang dengan cepat dari merusak satu sistem menjadi mengancam seluruh perusahaan infrastruktur, jadi penting untuk memprioritaskan keamanan sistem dengan mengikuti peringatan Microsoft hingga pembaruan tiba.
