(資料圖片)

12 月 23 日消息，微軟于今年 7 月開始為了防止針對 Microsoft 365 的網(wǎng)絡(luò)攻擊，阻止 Word、Excel 和 PowerPoint 使用某些宏（Macro）。微軟封堵這些安全漏洞之后，黑客們并未就此放棄攻擊步伐，近日安全公司發(fā)現(xiàn)了一款針對 Excel 類似于宏攻擊的漏洞。

思科 Cisco Talos Threat Source 安全團(tuán)隊(duì)在近日披露的文檔中，發(fā)現(xiàn)惡意行為者正試圖利用 XLL 文件來攻擊 Excel 用戶。

XLL 文件是一種只能由 Excel 打開的動(dòng)態(tài)鏈接庫文件，用于向電子表格添加額外功能。在過去幾年間，不斷有黑客利用 XLL 文件發(fā)起攻擊，其中 2021 年年底攻擊密度最大。

思科 Talos 的外聯(lián)研究員 Vanja Svajcer 表示：“在過去很長一段時(shí)間里，黑客使用 XLL 文件發(fā)起的攻擊只有零星幾起。不過在 2021 年，Dridex 和 Formbook 等惡意軟件家族開始使用它時(shí)，相關(guān)攻擊才明顯增加”。

APT10（也稱為 Chessmaster、Potassium 和 menuPass）、TA410（也稱為 Cicada 或 Stone Panda）、DoNot 和 Fin7XLLs 等組織一直在使用 XLLs 注入 Anel Backdoor 等惡意軟件，以便通過鍵盤記錄、密碼竊取和屏幕截圖來竊取信息。

為了盡可能保證自己的安全，微軟建議你不要打開來自不受信任的來源的 XLL 文件，并建議你使用 Office 信任中心來管理插件的安全設(shè)置。

標(biāo)簽： Microsoft Excel，微軟，Excel，攻略，教程