Microsoft ने हाल ही में मार्च में आने वाले एक अद्यतन की घोषणा की जो Microsoft Office सुइट के माध्यम से मैलवेयर हमलों के विरुद्ध उनकी जारी लड़ाई को जारी रखता है।
इस अपडेट का उद्देश्य खराब अभिनेताओं को लेना है जो पीड़ितों के सिस्टम में अनपेक्षित सॉफ़्टवेयर को इंजेक्ट करने के लिए XLL फ़ाइलों का उपयोग करते हैं। दुर्भावनापूर्ण हमले को रोकने के लिए, अपडेट डाउनलोड की गई XLL फ़ाइलों को ब्लॉक कर देगा। यहां वह सब कुछ है जो आपको जानना चाहिए।
एक्सएलएल फाइलें क्या हैं?
एक एक्सएलएल फ़ाइल एक है विस्तारित डायनेमिक-लिंक लाइब्रेरी जो Microsoft या तृतीय-पक्ष उपयोगकर्ताओं द्वारा Microsoft Excel में बनाई गई अतिरिक्त सुविधाएँ लाता है। संक्षेप में, ये एक्सेल ऐड-इन्स नए रिबन, फ़ंक्शंस और डायलॉग बॉक्स जैसी सुविधाओं को जोड़ने में मदद करते हैं।
ये फ़ाइलें लोगों को स्प्रेडशीट सॉफ़्टवेयर की मूल कार्यक्षमता बढ़ाने के लिए कोड लिखने की अनुमति देती हैं।
अपडेट क्या बदलाव लाएगा?
जैसा माइक्रोसॉफ्ट घोषणा की, इस वर्ष के मार्च से, एक्सेल इंटरनेट से डाउनलोड की गई XLL फ़ाइलों को चलाने में सक्षम नहीं होगा। दुर्भाग्य से, इसका अर्थ है कि तृतीय-पक्ष XLL फ़ाइलें अब Microsoft Excel के साथ संगत नहीं रहेंगी।
यह घोषणा कई के बाद आई अत्यधिक खतरनाक मैलवेयर परिवार एक्सएलएल फाइलों को चलाने के दौरान एक्सेल के व्यवहार का फायदा उठाने के लिए अपनी वितरण पद्धति को बदल दिया। परिवर्तन संभावित डेटा चोरी और रैंसमवेयर हमलों से उपयोगकर्ताओं को सुरक्षित रखेगा।
आप संभावित सुरक्षा मुद्दों से कैसे बच सकते हैं?
पैच इस वर्ष के मार्च तक पूरी तरह से जारी नहीं किया जाएगा। इस बीच, यादृच्छिक साइटों से किसी भी XLL फ़ाइल को डाउनलोड करने और चलाने से बचें। किसी भी XLL फ़ाइल को स्थापित करने का प्रयास करते समय, वर्तमान व्यवहार फ़ाइल को स्थापित करने या इसे अनदेखा करने के विकल्प के साथ पॉप-अप डायलॉग बॉक्स की उपस्थिति है।
फ़ाइल को स्थापित न करने के विकल्प को हमेशा चुनें। फ़ाइल को तब तक निष्पादित नहीं किया जाएगा जब तक आप उसे उस डायलॉग में इंस्टॉल करना नहीं चुनते। ग्राहकों या सहकर्मियों से भी, कस्टम XLL फ़ाइलों को स्थापित करने के किसी भी अनुरोध को संदिग्ध मानें, और यदि संभव हो तो तुरंत अपनी कंपनी की डेटा सुरक्षा टीम को ऐसे किसी भी प्रयास की रिपोर्ट करें।
सुरक्षा के लिए पैच जारी होते ही एक्सेल की अपनी प्रति को अपडेट करना सुनिश्चित करें।
एक्सएलएल फाइलें एक्सेल में गंभीर जोखिम पैदा करती हैं
एक्सएलएल फाइलों से उत्पन्न होने वाले मैलवेयर हमलों में वृद्धि को पिछले साल माइक्रोसॉफ्ट के फैसले से पता लगाया जा सकता है कि वीबीए मैक्रोज़ को उनके सभी कार्यालय उत्पादों में डिफ़ॉल्ट रूप से अवरुद्ध कर दिया गया था। इंजेक्शन के एक आम रास्ते के बंद होने से, हमला करने के लिए दृढ़ संकल्पित अपराधियों को ऑफिस सॉफ्टवेयर के अन्य पहलुओं में शोषण खोजने के लिए मजबूर होना पड़ा।
जब XLL फ़ाइलें चलाई जाती हैं, तो उनमें रैनसमवेयर हमले, डेटा चोरी, लॉगिंग सॉफ़्टवेयर, और बहुत कुछ सहित कई संभावित समस्याएँ आ सकती हैं। ये मुद्दे एकल प्रणाली को बर्बाद करने से लेकर एक पूर्ण कॉर्पोरेट को धमकी देने तक तेजी से फैल सकते हैं इन्फ्रास्ट्रक्चर, इसलिए Microsoft की चेतावनी का पालन करते हुए सिस्टम सुरक्षा को प्राथमिकता देना महत्वपूर्ण है अपडेट आता है।