Microsoft ha anunciado planes para sus clientes 365 para bloquear automáticamente todos los archivos XLL add-in descargados de Internet para evitar ataques de phishing que se basan en este tipo de señuelos.
Escribiendo en su página de hoja de ruta de Microsoft 365, el gigante tecnológico ha confirmado que pretende implementar estos planes para marzo de 2023.
“Para combatir el creciente número de ataques de malware en los últimos meses, estamos implementando medidas que bloquearán los complementos XLL procedentes de Internet”.
Según Dave Storie, ingeniero de colaboración adversarial de Lares Consulting, el abuso de los complementos de Microsoft por parte de los adversarios es una técnica que llevan años utilizando los actores de amenazas para ejecutar código malicioso.
“El paquete Office de Microsoft es un mecanismo atractivo para que los adversarios lleven a cabo ataques debido a su ubicuidad en entornos corporativos y máquinas personales”, dijo Storie a Infosecurity por correo electrónico. “El despliegue generalizado del paquete Office puede permitir a los actores de amenazas sacar mucho partido a su malware”.
El experto en seguridad también añadió que el reciente aumento de la propagación de complementos maliciosos de Microsoft está posiblemente relacionado con el reciente endurecimiento de las macros implementado por Microsoft en el paquete Office el año pasado.
El anuncio de Microsoft se produce semanas después de que el regulador francés de la privacidad digital multara al gigante tecnológico estadounidense con 60 millones de euros (65,18 millones de dólares) por las cookies publicitarias.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian