【資料圖】
1 月 30 日消息,微軟將從 3 月份開始阻止互聯網上的Excel XLL 插件,從而避免釣魚插件危害用戶的電腦安全。微軟在Microsoft 365 的路線圖中稱,為了打擊近幾個月來不斷增加的惡意軟件攻擊,將從 2023 年 3 月起,阻止 Excel 安裝來自互聯網的 XLL 加載項,適用于全球的桌面用戶。
安全研究人員表示,從 2022 年 7 月起,微軟開始在 Word、Excel 和 PowerPoint 中默認阻止 Visual Basic for Application(VBA)宏,以切斷流行的攻擊途徑后,威脅團體開始使用其他選項,如 LNK 文件以及 ISO 和 RAR 附件。
2022 年 12 月,思科的 Talos 威脅情報小組詳細介紹了網絡犯罪分子瞄準的另一個工具:Excel XLL 文件。Talos 的研究人員表示,自從微軟默認關閉 VBA 宏以來,XLL 文件的使用量急劇增加。
XLL 文件是一種 DLL 文件,僅在 Excel 中打開,能夠通過插件的形式為 Excel 添加更多功能。用戶在 Windows 文件資源管理器中打開擴展名為.XLL 的文件,系統將自動嘗試啟動 Excel 并打開該文件,并顯示有關可能的危險代碼的警告,類似于打開包含 VBA 宏代碼的 Office 文檔時所顯示的警告。
不過,一般用戶會忽略這個警告,從而給了犯罪分子可乘之機。
惠普 Wolf Security 的研究人員表示,2021 年第四季度,使用這些文件危害系統的攻擊者數量同比增長 588%。
