Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor
Angreifer aus dem Netz versuchen, Opfern Schadcode in Form von Excel-Add-ins unterzujubeln. Microsoft will sie daher ab dem März nicht mehr zulassen.
(Bild: dennizn/Shutterstock.com)
Cyberkriminelle nutzen unter anderem E-Mail-Dateianhänge, um potenziellen Opfern Schadode unterzuschieben – etwa als Office-Datei mit Makros, oder zum Beispiel als Excel-Add-in (.xll-Dateien). Da immer mehr Formate wie direkt ausführbare Dateien geblockt und als Malware ausgefiltert werden, weichen Angreifer auf andere Formate aus. Microsoft hat die Excel-Add-ins aus dem Netz als akute Gefahr ausgemacht und will sie in Kürze blockieren.
Gefahrenquelle externe Erweiterungen
Excel-Add-ins sind bereits länger eine zunehmende Bedrohung. HPs Sicherheitsabteilung Wolf warnte etwa im Quartalsbericht 4/2021, dass sich die Zahl der Angreifer, die Excel-Add-ins zum Infizieren von Systemen nutzen, fast versechsfacht habe. Außerdem beobachteten HPs IT-Sicherheitsspezialisten dort bereits eine wachsende Zahl von Malware-Familien, die Cyberkriminelle mit dieser Technik verbreitet haben.
Der Trend hat sich vergangenes Jahr fortgesetzt, bestätigen die IT-Sicherheitsexperten von Cisco Thalos. "Gegenwärtig nutzt eine beträchtliche Anzahl von Advanced Persistent Threats und Commodity-Malware-Familien XLL-Dateien als Infektionsvektor, und diese Zahl nimmt weiter zu", schrieb das Unternehmen kurz vor Weihnachten vergangenen Jahres.
Microsoft sieht das offenbar ähnlich. Auf der Entwicklungs-Roadmap zu Microsoft 365 steht jetzt unter "in der Entwicklung": "Excel: XLL-Add-ins aus dem Internet blockieren". Als Erläuterung des Eintrags schreiben die Entwickler: "Um die zunehmende Zahl von Malware-Angriffen in den letzten Monaten zu bekämpfen, führen wir Maßnahmen ein, die XLL-Add-ins aus dem Internet blockieren."
Als Zielsoftware steht die Excel aus der Office-Suite in der Desktop-Version. Auch in den Cloud-Instanzen soll das Microsoft Office entsprechend aktualisiert werden. Allzulange Zeit haben Microsofts Entwickler nicht, die allgemeine Verfügbarkeit plant das Unternehmen bereits für den März dieses Jahres.
Mitte vergangenen Jahres ging Microsoft bereits einige Schwachpunkte der Windows-Sicherheit an. Damals härteten die Entwickler etwa RDP, Microsoft Office und geschützte Prozesse.
(dmk)
