bencede
New member
Siber suçlular, diğer şeylerin yanı sıra, potansiyel kurbanlara zarar vermek için örneğin makro içeren Office dosyaları veya Excel eklentileri (.xll dosyaları) gibi e-posta dosyası eklerini kullanır. Doğrudan yürütülebilir dosyalar gibi daha fazla biçim engellenip kötü amaçlı yazılım olarak filtrelendikçe, saldırganlar diğer biçimlere yöneliyor. Microsoft, Excel Add-ins Online’ı ciddi bir tehdit olarak belirledi ve yakında bunları engellemeyi planlıyor.
Harici tehlike uzantılarının kaynağı
Excel eklentileri uzun zamandır büyüyen bir tehdit olmuştur. HP’nin güvenlik departmanı Wolf, 4/2021 üç aylık raporunda, sistemlere bulaşmak için Excel eklentilerini kullanan saldırganların sayısının yaklaşık altı kat arttığı konusunda uyardı. Ek olarak, HP’nin BT güvenlik uzmanları, siber suçluların bu teknolojiyi kullanarak yaydıkları kötü amaçlı yazılım ailelerinin sayısının arttığını şimdiden gözlemledi.
Cisco Thalos’taki BT güvenlik uzmanları, trendin geçen yıl da devam ettiğini doğruladı. Şirket, geçen yıl Noel’den hemen önce “Şu anda, önemli sayıda gelişmiş kalıcı tehdit ve emtia kötü amaçlı yazılım ailesi, XLL dosyalarını bir bulaşma vektörü olarak kullanıyor ve bu sayı artmaya devam ediyor” diye yazmıştı.
Görünüşe göre Microsoft da aynı şekilde görüyor. Microsoft 365 geliştirme yol haritası artık “geliştirme aşamasında” altında şunu söylüyor: “Excel: İnternetten XLL eklentilerini engelle.” Geliştiriciler, söylentiye ilişkin bir açıklama olarak şunları yazıyor: “Son aylarda sayısı artan kötü amaçlı yazılım saldırılarıyla mücadele etmek için, internetten XLL eklentilerini engelleyen önlemler alıyoruz.”
Hedef yazılım, masaüstü sürümündeki Office paketinden Excel’dir. Microsoft Office’in de bulut örneklerinde buna göre güncellenmesi gerekir. Microsoft geliştiricilerinin fazla zamanı yok, şirket zaten bu yılın Mart ayı için genel kullanılabilirliği planlıyor.
Geçen yılın ortasında, Microsoft zaten Windows’taki bazı güvenlik açıklarını ele alıyordu. O dönemde geliştiriciler, örneğin RDP, Microsoft Office ve güvenli süreçleri sağlamlaştırdı.
(dmk)
Haberin Sonu
Harici tehlike uzantılarının kaynağı
Excel eklentileri uzun zamandır büyüyen bir tehdit olmuştur. HP’nin güvenlik departmanı Wolf, 4/2021 üç aylık raporunda, sistemlere bulaşmak için Excel eklentilerini kullanan saldırganların sayısının yaklaşık altı kat arttığı konusunda uyardı. Ek olarak, HP’nin BT güvenlik uzmanları, siber suçluların bu teknolojiyi kullanarak yaydıkları kötü amaçlı yazılım ailelerinin sayısının arttığını şimdiden gözlemledi.
Cisco Thalos’taki BT güvenlik uzmanları, trendin geçen yıl da devam ettiğini doğruladı. Şirket, geçen yıl Noel’den hemen önce “Şu anda, önemli sayıda gelişmiş kalıcı tehdit ve emtia kötü amaçlı yazılım ailesi, XLL dosyalarını bir bulaşma vektörü olarak kullanıyor ve bu sayı artmaya devam ediyor” diye yazmıştı.
Görünüşe göre Microsoft da aynı şekilde görüyor. Microsoft 365 geliştirme yol haritası artık “geliştirme aşamasında” altında şunu söylüyor: “Excel: İnternetten XLL eklentilerini engelle.” Geliştiriciler, söylentiye ilişkin bir açıklama olarak şunları yazıyor: “Son aylarda sayısı artan kötü amaçlı yazılım saldırılarıyla mücadele etmek için, internetten XLL eklentilerini engelleyen önlemler alıyoruz.”
Hedef yazılım, masaüstü sürümündeki Office paketinden Excel’dir. Microsoft Office’in de bulut örneklerinde buna göre güncellenmesi gerekir. Microsoft geliştiricilerinin fazla zamanı yok, şirket zaten bu yılın Mart ayı için genel kullanılabilirliği planlıyor.
Geçen yılın ortasında, Microsoft zaten Windows’taki bazı güvenlik açıklarını ele alıyordu. O dönemde geliştiriciler, örneğin RDP, Microsoft Office ve güvenli süreçleri sağlamlaştırdı.
(dmk)
Haberin Sonu