12 月 23 日消息，微軟于今年 7 月開端為了避免針對 Microsoft 365 的網(wǎng)絡(luò)進(jìn)犯，阻止 Word、Excel 和 PowerPoint 運(yùn)用某些宏（Macro）。微軟封堵這些安全縫隙之后，黑客們并未就此放棄進(jìn)犯腳步，近來安全公司發(fā)現(xiàn)了一款針對 Excel 類似于宏進(jìn)犯的縫隙。

思科 Cisco Talos Threat Source 安全團(tuán)隊(duì)在近來發(fā)表的文檔中，發(fā)現(xiàn)歹意行為者正試圖運(yùn)用 XLL 文件來進(jìn)犯 Excel 用戶。

IT之家了解到，XLL 文件是一種只能由 Excel 翻開的動態(tài)鏈接庫文件，用于向電子表格添加額外功能。在曩昔幾年間，不斷有黑客運(yùn)用 XLL 文件主張進(jìn)犯，其中 2021 年年底進(jìn)犯密度大。

思科 Talos 的外聯(lián)研究員 Vanja Svajcer 表示：“在曩昔很長一段時(shí)間里，黑客運(yùn)用 XLL 文件主張的進(jìn)犯只有零散幾起。不過在 2021 年，Dridex 和 Formbook 等歹意軟件宗族開端運(yùn)用它時(shí)，相關(guān)進(jìn)犯才明顯增加”。

APT10（也稱為 Chessmaster、Potassium 和 menuPass）、TA410（也稱為 Cicada 或 Stone Panda）、DoNot 和 Fin7XLLs 等安排一直在運(yùn)用 XLLs 注入 Anel Backdoor 等歹意軟件，以便通過鍵盤記錄、密碼盜取和屏幕截圖來盜取信息。

為了盡可能保證自己的安全，微軟主張你不要翻開來自不受信賴的來歷的 XLL 文件，并主張你運(yùn)用 Office 信賴中心來辦理插件的安全設(shè)置。