القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

أعلنت شركة Microsoft مؤخرًا عن وصول تحديث في شهر مارس ، والذي يستمر في معركتها المستمرة ضد هجمات البرامج الضارة عبر مجموعة Microsoft Office.

يهدف هذا التحديث إلى مواجهة الجهات الفاعلة السيئة التي تستخدم ملفات XLL لحقن برامج غير مقصودة في أنظمة الضحايا. لإيقاف الهجوم الضار ، سيقوم التحديث بحظر ملفات XLL التي تم تنزيلها. إليك كل ما تحتاج إلى معرفته.

ما هي ملفات XLL؟

ملف XLL هو ملف مكتبة الارتباط الديناميكي الموسعة يجلب ميزات إضافية تم إنشاؤها بواسطة Microsoft أو مستخدمي الجهات الخارجية إلى Microsoft Excel. باختصار ، تساعد وظائف Excel الإضافية هذه في إضافة ميزات مثل الأشرطة والوظائف ومربعات الحوار الجديدة.

تسمح هذه الملفات للأشخاص بكتابة تعليمات برمجية لتوسيع الوظائف الأصلية لبرنامج جداول البيانات.

ما التغييرات التي سيأتي بها التحديث؟

مثل مايكروسوفت أعلن ، بدءًا من شهر مارس من هذا العام ، لن يتمكن Excel من تشغيل ملفات XLL التي تم تنزيلها من الإنترنت. لسوء الحظ ، هذا يعني أن ملفات XLL التابعة لجهات خارجية لن تكون متوافقة مع Microsoft Excel بعد الآن.

instagram viewer

جاء هذا الإعلان بعد عدة عائلات البرامج الضارة شديدة الخطورة غيرت منهجية التسليم الخاصة بهم لاستغلال سلوك Excel أثناء تشغيل ملفات XLL. سيحافظ هذا التغيير على المستخدمين في مأمن من سرقة البيانات وهجمات برامج الفدية المحتملة.

كيف يمكنك تجنب مشكلات الأمان المحتملة؟

لن يتم إصدار التصحيح بالكامل حتى مارس من هذا العام. في غضون ذلك ، تجنب تنزيل أي ملفات XLL وتشغيلها من مواقع عشوائية. عند محاولة تثبيت أي ملف XLL ، يكون السلوك الحالي هو ظهور مربع حوار منبثق مع خيار تثبيت الملف أو تجاهله.

حدد دائمًا خيار عدم تثبيت الملف. لن يتم تنفيذ الملف حتى تختار تثبيته في مربع الحوار هذا. تعامل مع أي طلب لتثبيت ملفات XLL المخصصة ، حتى من العملاء أو زملاء العمل ، على أنه مريب ، وقم بالإبلاغ عن أي محاولة من هذا القبيل لفريق أمان البيانات الخاص بشركتك على الفور ، إن أمكن.

تأكد من تحديث نسختك من Excel بمجرد إصدار التصحيح للسلامة.

تشكل ملفات XLL خطرًا جسيمًا في Excel

يمكن تتبع الزيادة في هجمات البرامج الضارة التي تنشأ من ملفات XLL إلى قرار Microsoft العام الماضي بحظر وحدات ماكرو VBA افتراضيًا في جميع منتجات Office الخاصة بهم. مع إغلاق طريق واحد مشترك للحقن ، اضطر المخترقون المصممون على الهجوم إلى العثور على ثغرات في جوانب أخرى من برامج Office.

يمكن أن تقدم ملفات XLL مجموعة من المشكلات المحتملة عند تشغيلها ، بما في ذلك هجمات برامج الفدية وسرقة البيانات وبرامج التسجيل والمزيد. يمكن أن تتوسع هذه المشكلات بسرعة من تدمير نظام واحد إلى تهديد شركة كاملة البنية التحتية ، لذلك من الأهمية بمكان إعطاء الأولوية لأمن النظام باتباع تحذير Microsoft حتى يصل التحديث.