Microsoft 365 blokkeert voortaan standaard XLL add-ins in Excel

[Captain Kirk]

Microsoft 365 blokkeert voortaan standaard XLL add-ins in Excel om gebruikers tegen malware te beschermen, zo heeft Microsoft aangekondigd. XLL add-ins voorzien Excel van extra functionaliteit en features. Het is een soort DLL-bestand dat door Excel is te openen. Het wordt echter ook gebruikt voor de verspreiding van malware. Gebruikers krijgen bij het openen van een XLL add-in wel eerst een waarschuwing te zien, maar die is met één muisklik te sluiten, waarna de XLL add-in wordt uitgevoerd.

Net als bij het blokkeren van macro's heeft Microsoft nu ook bij XLL add-ins ervoor gekozen dat die niet meer met één muisklik zijn in te schakelen. In plaats daarvan moeten gebruikers eerst naar de bestandseigenschappen van het bestand gaan en daar specifiek de optie "unblock" selecteren, om vervolgens opnieuw het bestand te openen. De maatregel wordt als eerste uitgerold onder Insiders van Microsoft 365 met versie 2302 (build 16130.20128) en geldt alleen voor XLL add-ins afkomstig van internet. Hieronder links de oude waarschuwing en rechts de nieuwe melding.

 

bron: https://www.security.nl