微软将从3月开始禁止Office Excel安装网上的XLL文件

微软将从3月开始禁止Office Excel安装网上的XLL文件安全研究人员表示 从 2022 年 7 月起 微软开始在 Word Excel 和 PowerPoint 中默认阻止 Visual Basic for Application 宏 以切断流行的攻击途径后 威胁团体开始使用其他选项 如 LNK

大家好,欢迎来到IT知识分享网。

IT之家 1 月 30 日消息,微软将从 3 月份开始阻止互联网上的 Excel XLL 插件,从而避免钓鱼插件危害用户的电脑安全。

微软在 Microsoft 365 的路线图中称,为了打击近几个月来不断增加的恶意软件攻击,将从 2023 年 3 月起,阻止 Excel 安装来自互联网的 XLL 加载项,适用于全球的桌面用户。

微软将从3月开始禁止Office Excel安装网上的XLL文件

安全研究人员表示,从 2022 年 7 月起,微软开始在 Word、Excel 和 PowerPoint 中默认阻止 Visual Basic for Application(VBA)宏,以切断流行的攻击途径后,威胁团体开始使用其他选项,如 LNK 文件以及 ISO 和 RAR 附件。

2022 年 12 月,思科的 Talos 威胁情报小组详细介绍了网络犯罪分子瞄准的另一个工具:Excel XLL 文件。Talos 的研究人员表示,自从微软默认关闭 VBA 宏以来,XLL 文件的使用量急剧增加

IT之家了解到,XLL 文件是一种 DLL 文件,仅在 Excel 中打开,能够通过插件的形式为 Excel 添加更多功能。用户在 Windows 文件资源管理器中打开扩展名为 .XLL 的文件,系统将自动尝试启动 Excel 并打开该文件,并显示有关可能的危险代码的警告,类似于打开包含 VBA 宏代码的 Office 文档时所显示的警告。

不过,一般用户会忽略这个警告,从而给了犯罪分子可乘之机。

惠普 Wolf Security 的研究人员表示,2021 第四季度,使用这些文件危害系统的攻击者数量同比增长 588%

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/97129.html

(0)

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信