Microsoft 365 blokkeert voortaan standaard XLL add-ins in Excel
Microsoft 365 blokkeert voortaan standaard XLL add-ins in Excel om gebruikers tegen malware te beschermen, zo heeft Microsoft aangekondigd. XLL add-ins voorzien Excel van extra functionaliteit en features. Het is een soort DLL-bestand dat door Excel is te openen. Het wordt echter ook gebruikt voor de verspreiding van malware. Gebruikers krijgen bij het openen van een XLL add-in wel eerst een waarschuwing te zien, maar die is met één muisklik te sluiten, waarna de XLL add-in wordt uitgevoerd.
Net als bij het blokkeren van macro's heeft Microsoft nu ook bij XLL add-ins ervoor gekozen dat die niet meer met één muisklik zijn in te schakelen. In plaats daarvan moeten gebruikers eerst naar de bestandseigenschappen van het bestand gaan en daar specifiek de optie "unblock" selecteren, om vervolgens opnieuw het bestand te openen. De maatregel wordt als eerste uitgerold onder Insiders van Microsoft 365 met versie 2302 (build 16130.20128) en geldt alleen voor XLL add-ins afkomstig van internet. Hieronder links de oude waarschuwing en rechts de nieuwe melding.
Reacties (11)
Wat ik me wel afvraag is waarom men bij Microsoft keer op keer de fout maakt om "software" vanuit user directories toe te laten voegen en laten uitvoeren. Er moet toch een keer een moment komen waarin dit soort voorstellen in een design review een opgeheven vinger geeft van iemand die zegt "maar wacht eens even, dat kan toch problemen geven met malware en virussen"?
Prima dat je zo iets maakt, maar beperk het dan tot een map ergens in Program Files of een andere plek waar (op een goed ingericht systeem) een eindgebruiker niet mag schrijven, maar een administrator het daar moet neerzetten voor het kan worden gebruikt... net als met een DLL het geval is of zou moeten zijn.
Prima dat je zo iets maakt, maar beperk het dan tot een map ergens in Program Files of een andere plek waar (op een goed ingericht systeem) een eindgebruiker niet mag schrijven, maar een administrator het daar moet neerzetten voor het kan worden gebruikt... net als met een DLL het geval is of zou moeten zijn.
08-03-2023, 12:14 door
Bitje-scheef
Door Anoniem: Wat ik me wel afvraag is waarom men bij Microsoft keer op keer de fout maakt om "software" vanuit user directories toe te laten voegen en laten uitvoeren. Er moet toch een keer een moment komen waarin dit soort voorstellen in een design review een opgeheven vinger geeft van iemand die zegt "maar wacht eens even, dat kan toch problemen geven met malware en virussen"?
Prima dat je zo iets maakt, maar beperk het dan tot een map ergens in Program Files of een andere plek waar (op een goed ingericht systeem) een eindgebruiker niet mag schrijven, maar een administrator het daar moet neerzetten voor het kan worden gebruikt... net als met een DLL het geval is of zou moeten zijn.
Prima dat je zo iets maakt, maar beperk het dan tot een map ergens in Program Files of een andere plek waar (op een goed ingericht systeem) een eindgebruiker niet mag schrijven, maar een administrator het daar moet neerzetten voor het kan worden gebruikt... net als met een DLL het geval is of zou moeten zijn.
Legacy.zoals zoveel problemen en geknutsel bij Microsoft.
08-03-2023, 12:40 door
walmare
Door Anoniem: Wat ik me wel afvraag is waarom men bij Microsoft keer op keer de fout maakt om "software" vanuit user directories toe te laten voegen en laten uitvoeren. Er moet toch een keer een moment komen waarin dit soort voorstellen in een design review een opgeheven vinger geeft van iemand die zegt "maar wacht eens even, dat kan toch problemen geven met malware en virussen"?
Prima dat je zo iets maakt, maar beperk het dan tot een map ergens in Program Files of een andere plek waar (op een goed ingericht systeem) een eindgebruiker niet mag schrijven, maar een administrator het daar moet neerzetten voor het kan worden gebruikt... net als met een DLL het geval is of zou moeten zijn.
Dat komt omdat windows niet is ontworpen als multiuser systeem! Het is er door Citrix in licentie bijgeplakt als software bult.Prima dat je zo iets maakt, maar beperk het dan tot een map ergens in Program Files of een andere plek waar (op een goed ingericht systeem) een eindgebruiker niet mag schrijven, maar een administrator het daar moet neerzetten voor het kan worden gebruikt... net als met een DLL het geval is of zou moeten zijn.
Je kan ook niet je hele home mounten op een terminal server. Voordat je kan gaan werken moet eerst je profiel worden gedownload (onder UNIX wordt het pas ingevlogen als je het nodig hebt). Daar staat default geen limiet op! Ik heb mensen gezien met >1G aan profiel (er wordt van alles ingegooid). Nu mounten ze mydocuments (ja dat kan wel) vanuit one-drive, ook zo iets. als dat hangt heb je ook geen menu meer (hoezo hangt dat samen?). In de praktijk zie je dan dat mensen wel een half uur moeten wachten voordat ze kunnen beginnen op een nevenvesting met beperkte bandbreedte. De volgende schok is dat ze niet kunnen werken omdat er ook antivirus en windows updates overeen worden gejast (QoS lost dat niet op) ter grootte van een heel Linux systeem. Daarnaast komen attachments niet ro binnen maar kunnen automatisch worden gerunt omdat er niet zo iets als noexec op $USER temp etc bestaat.
Het ligt veel meer voor de hand dat deze plugin gebruikt gaat worden om walmare te verspreiden. Een failliet systeem waar onmiddellijk mee moet worden gestopt voordat er grote ongelukken gebeuren https://www.security.nl/posting/788317/Groot+Spaans+ziekenhuis+annuleert+duizenden+afspraken+wegens+ransomware
08-03-2023, 16:38 door
johanw
Mij lijkt dat Citrix niet echt een goede keuze was in het bedrijf waar @walmare werkt.
Door johanw: Mij lijkt dat Citrix niet echt een goede keuze was in het bedrijf waar @walmare werkt.
Nou, als ik verhaal van Walmare zo lees, denk ik eerder dat ze daar de boel niet heel erg goed ingericht hebben.
Zwervende profielen van ~1GB over een WAN verbinding trekken om in te loggen op Citrix? Serieus?
ROFLMAO!!!
http://walmare.watbenjedan.nl (Sorry, een beetje flauw.)
https://docs.citrix.com/en-us/profile-management/current-release/profile-management-best-practices.html
https://learn.microsoft.com/en-us/windows-server/storage/folder-redirection/deploy-roaming-user-profiles
https://www.windowstricks.in/2010/01/roaming-profile-issues.html (Artikel is van 8 Januari 2010, dus het is niet echt nieuw of zo.) ;-)
Door Anoniem:
Nou, als ik verhaal van Walmare zo lees, denk ik eerder dat ze daar de boel niet heel erg goed ingericht hebben.
Zwervende profielen van ~1GB over een WAN verbinding trekken om in te loggen op Citrix? Serieus?
ROFLMAO!!!
http://walmare.watbenjedan.nl (Sorry, een beetje flauw.)
https://docs.citrix.com/en-us/profile-management/current-release/profile-management-best-practices.html
https://learn.microsoft.com/en-us/windows-server/storage/folder-redirection/deploy-roaming-user-profiles
https://www.windowstricks.in/2010/01/roaming-profile-issues.html (Artikel is van 8 Januari 2010, dus het is niet echt nieuw of zo.) ;-)
Walmare is blijkbaar ergens op bezoek geweest. Typisch de boodschapper de schuld geven. Door johanw: Mij lijkt dat Citrix niet echt een goede keuze was in het bedrijf waar @walmare werkt.
Nou, als ik verhaal van Walmare zo lees, denk ik eerder dat ze daar de boel niet heel erg goed ingericht hebben.
Zwervende profielen van ~1GB over een WAN verbinding trekken om in te loggen op Citrix? Serieus?
ROFLMAO!!!
http://walmare.watbenjedan.nl (Sorry, een beetje flauw.)
https://docs.citrix.com/en-us/profile-management/current-release/profile-management-best-practices.html
https://learn.microsoft.com/en-us/windows-server/storage/folder-redirection/deploy-roaming-user-profiles
https://www.windowstricks.in/2010/01/roaming-profile-issues.html (Artikel is van 8 Januari 2010, dus het is niet echt nieuw of zo.) ;-)
Ik ben het met walmare eens. Dat profielen systeem is waardeloos. Er is altijd wel wat mee. IK heb het even gecheckt. Default setting is inderdaad ongelimiteerd en geen redirection van documents.
09-03-2023, 21:19 door
Tintin and Milou
Door walmare:
Je gebruikelijke onzin weer?[quote[Dat komt omdat windows niet is ontworpen als multiuser systeem! [/quote]Klopt. Heeft alleen niets met de rest te maken.
Het is er door Citrix in licentie bijgeplakt als software bult.
Citrix is in licentie genomen ivm Terminal Services, maar staat ook weer los van waarover je post.Je kan ook niet je hele home mounten op een terminal server. Voordat je kan gaan werken moet eerst je profiel worden gedownload (onder UNIX wordt het pas ingevlogen als je het nodig hebt).
Bijzonder, dat wij dit gewoon doen. FSLogix, of een profile management tool. Zit zelfs standaard bij je Citrix oplossing. Werkt ook best goed. Daarnaast Unix is geen Windows.
Daar staat default geen limiet op! Ik heb mensen gezien met >1G aan profiel (er wordt van alles ingegooid).
Default inderdaad. Daarom zijn er normaal beheerders die hiermee aan de slag gaan. Maar 1GB is niet heel veel op een goed ingericht netwerk. Heb ze nog wel veel groter gezien, zonder enig probleem.Nu mounten ze mydocuments (ja dat kan wel) vanuit one-drive, ook zo iets. als dat hangt heb je ook geen menu meer (hoezo hangt dat samen?).
Geen idee wat je nu hier bedoelt, maar past in de rest van je post. Maar geen menu meer?in de praktijk zie je dan dat mensen wel een half uur moeten wachten voordat ze kunnen beginnen op een nevenvesting met beperkte bandbreedte. De volgende schok is dat ze niet kunnen werken omdat er ook antivirus en windows updates overeen worden gejast (QoS lost dat niet op) ter grootte van een heel Linux systeem.
Klinkt als voornamelijk een verkeerde inrichting. Heb jij dit toevallig neergezet?In de praktijk is dit namelijk gewoon te voorkomen. Maar dan moet wel kennis van zaken hebben (onedrive vs menu's?) en dus goede beheerders die weten waarover ze praten.
[
]Daarnaast komen attachments niet ro binnen maar kunnen automatisch worden gerunt omdat er niet zo iets als noexec op $USER temp etc bestaat.
Klopt. Windows werkt inderdaad anders, maar ook dit kan je voor een groot gedeelte ook gewoon inrichten, met de juiste kennis. Een failliet systeem waar onmiddellijk mee moet worden gestopt voordat er grote ongelukken gebeuren https://www.security.nl/posting/788317/Groot+Spaans+ziekenhuis+annuleert+duizenden+afspraken+wegens+ransomware
Vraagje, weet je ook waar de grootste data lekken vandaan komen?Laatst iets met Plex bugje.
En zo kunnen we nog wel even door gaan, maar daar heb ik geen zin in. Zonde van mijn tijd, want sommige willen in hun eigen gelijk blijven geloven.
09-03-2023, 21:31 door
Tintin and Milou
Door Anoniem:
Typisch de boodschapper de schuld geven.
Of iemand die ergens over praat, maar er eigenlijk geen verstand van heeft?Typisch de boodschapper de schuld geven.
Ik ben het met walmare eens. Dat profielen systeem is waardeloos. Er is altijd wel wat mee.
Heb toch in een Windows omgeving met 15.000 weinig issues gehad. En ja er waren zeker problemen, en is verre van perfect. Maar toch werkte het zonder al te veel problemen.IK heb het even gecheckt. Default setting is inderdaad ongelimiteerd en geen redirection van documents.
ongelimiteerd is inderdaad de standaard. Je wilt er eigenlijk ook geen limiet op hebben, maar kan wel. Maar als beheerder moet je dit goed inrichting en dan blijven je profielen goed beheersbaar. De meeste werken trouwens ook het liefst zonder roaming profile, tenzij er een requirement voor is. Meestal werkt men namelijk altijd op dezelfde computer en is je profiel vervangbaar.
Er is inderdaad standaard geen redirection van documenten, met bepaalde redenen.
Als beheerder wil je dit zelf inrichting. Homedrive, redirected folders, onedrive, allemaal keuzes.....
Tegenwoordig is alles naar onedrive, maar als je over 15TB aan User data gaat praten, moet je net een iets meer advanced setup maken. Zelfs met 2000 gebruikers en veel minder data, wil je dit als beheerder goed inrichten. Zeker als je naar de infrastructuur van 2010 gaat kijken.
"mijn piemeltje is groter dan die van jouwe" is min of meer de strekking van de meeste reacties hier. jammer, dat er geen inhoud meer is. het is immers WEL een goede zaak als allerlij macros en add ins default niet geladen worden want ander hoef je maar een rotte mail te ontvangen en ... de preview doet de rest wel voor je! ik zou het dus een grote stap vooruit vinden als ik bijv in mijn MS O365 outlook web interface (mot ik gebruiken van werk, wil het eigenlijk niet, is ook niet vooruit te branden af en toe) ook de mail std als text only en niet html met een fixed width font kan bekijken. maarja. outlook he. de ironie is dat we dit moeste gaan gebruiken ivm MFA. ha ha ha mijn familie hoeft nu de laptop maar te pakken en op het linkje te kliken en ze zitten in mijn mail! vooruitgang? think not! vroegah moesten ze op zijn minst nog een WW intypen want het mode duidelijk zijn elke keer j email openen en die MFA dance te doen geen werkbare situatie is = > bewaar die coockies maar en laat allez en iedereen thuis maar meteen door! de waanzin!
10-03-2023, 18:16 door
walmare
Windows werkt inderdaad anders, maar ook dit kan je voor een groot gedeelte ook gewoon inrichten, met de juiste kennis
@Tintin and Milou Kijk eens aan, de Microsoft damage control afdeling geeft de beheerder weer de schuld. Heeft zelf nooit issues terwijl het windowsplatform in brand staat getuige de ontelbare ransomware incidenten inmiddels in organisaties met gecertificeerde beheerders. Misschien eens een opfris-cursus organiseren! Beter is om er gewoon mee te stoppen: https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf Inmiddels zal het wel 99% zijn.Het valt ook op dat je zo fanatiek reageert (met ingebouwde @HOME leugens) in een draadje van een paar dagen oud wat bijna niemand meer leest en dan ook nog eens niet on topic (lees niks over Microsoft 365 blokkade). Was mijn reactie ook niet maar wel een antwoord op 08-03-2023, 10:49 door Anoniem
En toch zal en moet je het opnemen voor de software van deze monopolie-misbruik-makende multinational. Je zal er wel voor worden betaald want niemand is zo gek. Tip: verdiep je eens in Linux want Linux != Windows.
Door walmare:
Het valt ook op dat je zo fanatiek reageert (met ingebouwde @HOME leugens) in een draadje van een paar dagen oud wat bijna niemand meer leest en dan ook nog eens niet on topic (lees niks over Microsoft 365 blokkade). Was mijn reactie ook niet maar wel een antwoord op 08-03-2023, 10:49 door Anoniem
En toch zal en moet je het opnemen voor de software van deze monopolie-misbruik-makende multinational. Je zal er wel voor worden betaald want niemand is zo gek. Tip: verdiep je eens in Linux want Linux != Windows.
Ik heb zat problemen ook op het Microsoft platform, maar ik weet ook de oorzaak en geef niet Microsoft de schuld als ik mijn zaakjes om bepaalde redenen niet geregeld hebt. Windows werkt inderdaad anders, maar ook dit kan je voor een groot gedeelte ook gewoon inrichten, met de juiste kennis
@Tintin and Milou Kijk eens aan, de Microsoft damage control afdeling geeft de beheerder weer de schuld. Heeft zelf nooit issues terwijl het windowsplatform in brand staat getuige de ontelbare ransomware incidenten inmiddels in organisaties met gecertificeerde beheerders. Misschien eens een opfris-cursus organiseren! Beter is om er gewoon mee te stoppen: https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf Inmiddels zal het wel 99% zijn.Het valt ook op dat je zo fanatiek reageert (met ingebouwde @HOME leugens) in een draadje van een paar dagen oud wat bijna niemand meer leest en dan ook nog eens niet on topic (lees niks over Microsoft 365 blokkade). Was mijn reactie ook niet maar wel een antwoord op 08-03-2023, 10:49 door Anoniem
En toch zal en moet je het opnemen voor de software van deze monopolie-misbruik-makende multinational. Je zal er wel voor worden betaald want niemand is zo gek. Tip: verdiep je eens in Linux want Linux != Windows.
Maar blijkbaar zijn er wel beheerders die begrijpen hoe ze een goed Microsoft omgeving moeten beheren en wat de eigenschappen zijn van een Microsoft omgeving.
Maar dat is het verschil tussen iemand die er verstand van heeft en iemand die alleen maar onzin loopt te verkondigen.
En ik beheer ook de nodige Linux of FreeBSD servers en ik kan mij daar redelijk goed in behelpen. Ben ik er een specialist in, zeker niet. Er zijn personen die er veel meer van weten dan ik als kennis heb. Zo richt ik dus ook de linux servers in. Ik weet mijn limitaties en kom daar ook voor uit. Maar ik heb de nodige al moeten troubleshooten op dat soort servers omdat het toch net niet zo mooi werkte als men altijd voordoet.
Ik heb mij er dus redelijk in verdiept en ben er regelmatig op aan het troubleshooten.
Ik gebruik een OS waar het goed in is, en ieder OS heeft zijn voor en nadelen. Dat doet namelijk een professional.
En gelukkig heeft Linux nooit last van malware...
https://www.upguard.com/blog/biggest-data-breaches-us
https://www.sdmmag.com/gdpr-policy?url=https%3A%2F%2Fwww.sdmmag.com%2Farticles%2F101688-facebook-is-most-hacked-website-plus-other-top-exposed-companies#:~:text=It%20found%20that%20Facebook%20accounts,data%20of%20530%20million%20users.
https://www.csoonline.com/article/2130877/the-biggest-data-breaches-of-the-21st-century.html
https://www.bleepingcomputer.com/news/security/qnap-warns-of-new-checkmate-ransomware-targeting-nas-devices/
https://tweakers.net/nieuws/192482/nieuwe-ransomware-maakt-mogelijk-gebruik-van-zeroday-in-qnap-nas-systemen.html
https://nakedsecurity.sophos.com/2022/09/07/deadbolt-ransomware-rears-its-head-again-attacks-qnap-devices/
https://www.security.nl/posting/788626/Kritiek+lek+in+IBM+Aspera+Faspex+gebruikt+voor+ransomware-aanvallen
Leuke blijft...
https://www.security.nl/posting/788026/Grote+datadiefstal+bij+LastPass+mede+via+drie+jaar+oude+Plex-kwetsbaarheid
Feit is, als je gewoon je software update scheelt dit een hoop. Als bedrijf kom ook de richting er bij kijken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.