【資料圖】

1 月 30 日消息，微軟將從 3 月份開始阻止互聯(lián)網(wǎng)上的Excel XLL 插件，從而避免釣魚插件危害用戶的電腦安全。微軟在Microsoft 365 的路線圖中稱，為了打擊近幾個(gè)月來不斷增加的惡意軟件攻擊，將從 2023 年 3 月起，阻止 Excel 安裝來自互聯(lián)網(wǎng)的 XLL 加載項(xiàng)，適用于全球的桌面用戶。

安全研究人員表示，從 2022 年 7 月起，微軟開始在 Word、Excel 和 PowerPoint 中默認(rèn)阻止 Visual Basic for Application（VBA）宏，以切斷流行的攻擊途徑后，威脅團(tuán)體開始使用其他選項(xiàng)，如 LNK 文件以及 ISO 和 RAR 附件。

2022 年 12 月，思科的 Talos 威脅情報(bào)小組詳細(xì)介紹了網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)的另一個(gè)工具：Excel XLL 文件。Talos 的研究人員表示，自從微軟默認(rèn)關(guān)閉 VBA 宏以來，XLL 文件的使用量急劇增加。

XLL 文件是一種 DLL 文件，僅在 Excel 中打開，能夠通過插件的形式為 Excel 添加更多功能。用戶在 Windows 文件資源管理器中打開擴(kuò)展名為.XLL 的文件，系統(tǒng)將自動(dòng)嘗試啟動(dòng) Excel 并打開該文件，并顯示有關(guān)可能的危險(xiǎn)代碼的警告，類似于打開包含 VBA 宏代碼的 Office 文檔時(shí)所顯示的警告。

不過，一般用戶會(huì)忽略這個(gè)警告，從而給了犯罪分子可乘之機(jī)。

惠普 Wolf Security 的研究人員表示，2021 年第四季度，使用這些文件危害系統(tǒng)的攻擊者數(shù)量同比增長 588%。

標(biāo)簽： Microsoft Excel，微軟，Excel，攻略，教程