釣魚類插件暴增，微軟將從 3 月開始禁止 Office Excel 安裝網(wǎng)上的 XLL 文件

IT之家 1 月 30 日消息，微軟將從 3 月份開始阻止互聯(lián)網(wǎng)上的 Excel XLL 插件，從而避免釣魚插件危害用戶的電腦安全。

微軟在 Microsoft 365 的路線圖中稱，為了打擊近幾個月來不斷增加的惡意軟件攻擊，將從 2023 年 3 月起，阻止 Excel 安裝來自互聯(lián)網(wǎng)的 XLL 加載項，適用于全球的桌面用戶。

安全研究人員表示，從 2022 年 7 月起，微軟開始在 Word、Excel 和 PowerPoint 中默認阻止 Visual Basic for Application（VBA）宏，以切斷流行的攻擊途徑后，威脅團體開始使用其他選項，如 LNK 文件以及 ISO 和 RAR 附件。

2022 年 12 月，思科的 Talos 威脅情報小組詳細介紹了網(wǎng)絡(luò)犯罪分子瞄準的另一個工具：Excel XLL 文件。Talos 的研究人員表示，自從微軟默認關(guān)閉 VBA 宏以來，XLL 文件的使用量急劇增加。

IT之家了解到，XLL 文件是一種 DLL 文件，僅在 Excel 中打開，能夠通過插件的形式為 Excel 添加更多功能。用戶在 Windows 文件資源管理器中打開擴展名為 .XLL 的文件，系統(tǒng)將自動嘗試啟動 Excel 并打開該文件，并顯示有關(guān)可能的危險代碼的警告，類似于打開包含 VBA 宏代碼的 Office 文檔時所顯示的警告。

不過，一般用戶會忽略這個警告，從而給了犯罪分子可乘之機。

惠普 Wolf Security 的研究人員表示，2021 年第四季度，使用這些文件危害系統(tǒng)的攻擊者數(shù)量同比增長 588%。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。