【資料圖】

1 月 30 日消息,微軟將從 3 月份開(kāi)始阻止互聯(lián)網(wǎng)上的Excel XLL 插件,從而避免釣魚(yú)插件危害用戶的電腦安全。微軟在Microsoft 365 的路線圖中稱,為了打擊近幾個(gè)月來(lái)不斷增加的惡意軟件攻擊,將從 2023 年 3 月起,阻止 Excel 安裝來(lái)自互聯(lián)網(wǎng)的 XLL 加載項(xiàng),適用于全球的桌面用戶。

安全研究人員表示,從 2022 年 7 月起,微軟開(kāi)始在 Word、Excel 和 PowerPoint 中默認(rèn)阻止 Visual Basic for Application(VBA)宏,以切斷流行的攻擊途徑后,威脅團(tuán)體開(kāi)始使用其他選項(xiàng),如 LNK 文件以及 ISO 和 RAR 附件。

2022 年 12 月,思科的 Talos 威脅情報(bào)小組詳細(xì)介紹了網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)的另一個(gè)工具:Excel XLL 文件。Talos 的研究人員表示,自從微軟默認(rèn)關(guān)閉 VBA 宏以來(lái),XLL 文件的使用量急劇增加。

XLL 文件是一種 DLL 文件,僅在 Excel 中打開(kāi),能夠通過(guò)插件的形式為 Excel 添加更多功能。用戶在 Windows 文件資源管理器中打開(kāi)擴(kuò)展名為.XLL 的文件,系統(tǒng)將自動(dòng)嘗試啟動(dòng) Excel 并打開(kāi)該文件,并顯示有關(guān)可能的危險(xiǎn)代碼的警告,類似于打開(kāi)包含 VBA 宏代碼的 Office 文檔時(shí)所顯示的警告。

不過(guò),一般用戶會(huì)忽略這個(gè)警告,從而給了犯罪分子可乘之機(jī)。

惠普 Wolf Security 的研究人員表示,2021 年第四季度,使用這些文件危害系統(tǒng)的攻擊者數(shù)量同比增長(zhǎng) 588%。

標(biāo)簽: Microsoft Excel,微軟,Excel,攻略,教程