Excel-Update zur Behebung von XLL-Download-Risiken im März: So bleiben Sie bis dahin sicher

Microsoft hat kürzlich ein Update angekündigt, das im März erscheinen wird und den laufenden Kampf gegen Malware-Angriffe über die Microsoft Office-Suite fortsetzt.

Dieses Update zielt darauf ab, gegen böse Akteure vorzugehen, die XLL-Dateien verwenden, um unbeabsichtigte Software in die Systeme der Opfer einzuschleusen. Um den böswilligen Angriff zu stoppen, blockiert das Update heruntergeladene XLL-Dateien. Hier ist alles, was Sie wissen müssen.

Was sind XLL-Dateien?

Eine XLL-Datei ist eine erweiterte Dynamic-Link-Bibliothek, die zusätzliche Funktionen, die von Microsoft- oder Drittanbieterbenutzern erstellt wurden, in Microsoft Excel bringt. Kurz gesagt, diese Excel-Add-Ins helfen beim Hinzufügen von Features wie neuen Menübändern, Funktionen und Dialogfeldern.

Mit diesen Dateien können Benutzer Code schreiben, um die native Funktionalität der Tabellenkalkulationssoftware zu erweitern.

Welche Änderungen bringt das Update?

Wie Microsoft angekündigt hat, wird Excel ab März dieses Jahres keine aus dem Internet heruntergeladenen XLL-Dateien ausführen können. Leider bedeutet dies, dass XLL-Dateien von Drittanbietern nicht mehr mit Microsoft Excel kompatibel sind.

Diese Ankündigung erfolgte, nachdem mehrere hochgefährliche Malware-Familien ihre Übermittlungsmethode geändert hatten, um das Verhalten von Excel beim Ausführen von XLL-Dateien auszunutzen. Die Änderung schützt Benutzer vor potenziellem Datendiebstahl und Ransomware-Angriffen.

Wie können Sie potenzielle Sicherheitsprobleme vermeiden?

Der Patch wird erst im März dieses Jahres vollständig veröffentlicht. Vermeiden Sie in der Zwischenzeit das Herunterladen und Ausführen von XLL-Dateien von zufälligen Websites. Beim Versuch, eine XLL-Datei zu installieren, erscheint derzeit ein Popup-Dialogfeld mit der Option, die Datei zu installieren oder zu ignorieren.

Wählen Sie immer die Option, die Datei nicht zu installieren. Die Datei wird erst ausgeführt, wenn Sie sich in diesem Dialogfeld für die Installation entscheiden. Behandeln Sie jede Aufforderung, benutzerdefinierte XLL-Dateien zu installieren, selbst von Kunden oder Kollegen, als verdächtig und melden Sie einen solchen Versuch, wenn möglich, sofort dem Datensicherheitsteam Ihres Unternehmens.

XLL-Dateien stellen in Excel ein ernsthaftes Risiko dar

Der Anstieg von Malware-Angriffen, die von XLL-Dateien ausgehen, lässt sich auf die Entscheidung von Microsoft im vergangenen Jahr zurückführen, VBA-Makros standardmäßig in allen Office-Produkten zu blockieren. Da eine gemeinsame Injektionsmöglichkeit gesperrt war, waren Übeltäter, die entschlossen waren, anzugreifen, gezwungen, Exploits in anderen Aspekten der Office-Software zu finden.

XLL-Dateien können eine Vielzahl potenzieller Probleme verursachen, wenn sie ausgeführt werden, darunter Ransomware-Angriffe, Datendiebstahl, Protokollierungssoftware und mehr. Diese Probleme können sich schnell von der Zerstörung eines einzelnen Systems zur Bedrohung einer kompletten Unternehmensinfrastruktur ausweiten, daher ist es wichtig, der Systemsicherheit Priorität einzuräumen, indem Sie die Warnung von Microsoft befolgen, bis das Update eintrifft.