Actualización de Excel para corregir los riesgos de descarga de XLL en marzo: aquí se explica cómo mantenerse seguro hasta entonces

Microsoft anunció recientemente una actualización que llegará en marzo y que continúa su lucha continua contra los ataques de malware a través de la suite Microsoft Office.

Esta actualización tiene como objetivo enfrentarse a los malos que usan archivos XLL para inyectar software no deseado en los sistemas de las víctimas. Para detener el ataque malicioso, la actualización bloqueará los archivos XLL descargados. Aquí está todo lo que necesitas saber.

¿Qué son los archivos XLL?

Un archivo XLL es una biblioteca extendida de vínculos dinámicos que trae funciones adicionales creadas por Microsoft o usuarios de terceros a Microsoft Excel. En resumen, estos complementos de Excel ayudan a agregar características como nuevas cintas, funciones y cuadros de diálogo.

Estos archivos permiten a las personas escribir código para ampliar la funcionalidad nativa del software de hoja de cálculo.

¿Qué cambios traerá la actualización?

Como anunció Microsoft , a partir de marzo de este año, Excel no podrá ejecutar archivos XLL descargados de Internet. Desafortunadamente, esto significa que los archivos XLL de terceros ya no serán compatibles con Microsoft Excel.

Este anuncio se produjo después de que varias familias de malware altamente peligrosas cambiaran su metodología de entrega para explotar el comportamiento de Excel al ejecutar archivos XLL. El cambio mantendrá a los usuarios a salvo de posibles robos de datos y ataques de ransomware.

¿Cómo puede evitar posibles problemas de seguridad?

El parche no se lanzará por completo hasta marzo de este año. Mientras tanto, evite descargar y ejecutar archivos XLL de sitios aleatorios. Al intentar instalar cualquier archivo XLL, el comportamiento actual es la aparición de un cuadro de diálogo emergente con la opción de instalar el archivo o ignorarlo.

Seleccione siempre la opción de no instalar el archivo. El archivo no se ejecutará hasta que elija instalarlo en ese cuadro de diálogo. Trate cualquier solicitud para instalar archivos XLL personalizados, incluso de clientes o compañeros de trabajo, como sospechosa, e informe cualquier intento de este tipo al equipo de seguridad de datos de su empresa de inmediato, si es posible.

Los archivos XLL representan un grave riesgo en Excel

El aumento de los ataques de malware que se originan en los archivos XLL se debe a la decisión de Microsoft el año pasado de bloquear las macros VBA de forma predeterminada en todos sus productos de Office. Con una vía común de inyección cerrada, los malhechores decididos a atacar se vieron obligados a encontrar vulnerabilidades en otros aspectos del software de Office.

Los archivos XLL pueden presentar una serie de problemas potenciales cuando se ejecutan, incluidos ataques de ransomware, robo de datos, software de registro y más. Estos problemas pueden pasar rápidamente de arruinar un solo sistema a amenazar una infraestructura corporativa completa, por lo que es crucial priorizar la seguridad del sistema siguiendo la advertencia de Microsoft hasta que llegue la actualización.