微软将从 3 月份开始阻止互联网上的 Excel XLL 插件，从而避免钓鱼插件危害用户的电脑安全。

微软在 Microsoft 365 的路线图中称，为了打击近几个月来不断增加的恶意软件攻击，将从 2023 年 3 月起，阻止 Excel 安装来自互联网的 XLL 加载项，适用于全球的桌面用户。

安全研究人员表示，从 2022 年 7 月起，微软开始在 Word、Excel 和 PowerPoint 中默认阻止 Visual Basic for Application（VBA）宏，以切断流行的攻击途径后，威胁团体开始使用其他选项，如 LNK 文件以及 ISO 和 RAR 附件。

2022 年 12 月，思科的 Talos 威胁情报小组详细介绍了网络犯罪分子瞄准的另一个工具：Excel XLL 文件。Talos 的研究人员表示，自从微软默认关闭 VBA 宏以来，XLL 文件的使用量急剧增加。

IT之家了解到，XLL 文件是一种 DLL 文件，仅在 Excel 中打开，能够通过插件的形式为 Excel 添加更多功能。用户在 Windows 文件资源管理器中打开扩展名为 .XLL 的文件，系统将自动尝试启动 Excel 并打开该文件，并显示有关可能的危险代码的警告，类似于打开包含 VBA 宏代码的 Office 文档时所显示的警告。

不过，一般用户会忽略这个警告，从而给了犯罪分子可乘之机。

惠普 Wolf Security 的研究人员表示，2021 第四季度，使用这些文件危害系统的攻击者数量同比增长 588%，

本文转载自IT之家。本站转载此文目的在于传递更多信息，并不代表赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本网联系，我们将在第一时间删除内容，本网站对此声明具有最终解释权。