Microsoft gaat de mogelijkheid blokkeren om add-ins vanaf internet in Excel te laden. Volgens het bedrijf wordt die mogelijkheid de laatste maanden steeds vaker misbruikt om malware te verspreiden.
Microsoft schrijft in een roadmap dat het vanaf maart add-ins in Excel vanaf internet blokkeert. Het gaat daarbij om XLL-bestanden waarmee extra functionaliteit kan worden toegevoegd aan de spreadsheetsoftware. Add-ins hoeven, in tegenstelling tot add-ons, niet te worden geïnstalleerd als een executable bestand. Ze kunnen direct tegelijk met Excel zelf worden geladen. Dat is zeker bij Microsoft 365-producten problematisch, omdat Excel daarin online kan worden gebruikt. Dat geldt alleen voor Excel; bij andere Office-applicaties, zoals Word, kunnen alleen admins add-ins laden.
Dat levert volgens Microsoft een beveiligingsrisico op. Een XLL-add-in kan bijvoorbeeld langs verschillende kanten in Excel worden geladen. Dat kan via phishingwebsites, maar ook via een e-mail. Bovendien kan een XLL zo worden geprogrammeerd dat hij code kan uitvoeren op een systeem en zo relatief veel schade kan veroorzaken.
Volgens Microsoft is er in de laatste maanden een stijging te zien in malware die via add-ins wordt verspreid, maar het bedrijf geeft daar weinig specifieke details over. "Vanwege de toenemende mate van malwareaanvallen in de laatste maanden stellen we maatregelen in om XLL-add-ins die van internet komen, te blokkeren", schrijft Microsoft. Vanaf dat moment is het alleen nog mogelijk om add-ins te laden vanaf het lokale systeem.
Source: Tweakers.net