Zuerst kamen sie für Ihre VBA-Dateien, dann für Ihre XLSM …
Wenn Sie damit nicht vertraut sind Microsoft Excel XLL-Dateien sind DLLs, die ausführbare Dateien enthalten und von Excel als Add-Ins behandelt werden. Diese können für häufige Benutzer von Excel unglaublich praktisch sein, aber sie können Albträume verursachen, wenn sie aus fragwürdigen Quellen installiert werden; Zufällige Internetseiten, kein offizielles Unternehmensnetzwerk.
Dies ist nur das Neueste in Microsofts Kampagne zur Verringerung der Angriffsfläche von Excel. Wie im Titel erwähnt, wurden erste VBA-Makros an der Ausführung gehindert, wenn sie nicht aus einer genehmigten Quelle stammten. Als nächstes kam XLSM, die Excel-Arbeitsmappen, die die Makros selbst enthielten, die standardmäßig blockiert wurden, um Benutzer daran zu hindern, sie von skrupellosen Leuten herunterzuladen, die böse Makros mit Malware in sie einbetten.
Schließlich hat Microsoft dasselbe mit XLL gemacht Dateien, die standardmäßig blockiert werden, da es nicht so schwer ist, eine ausführbare Malware in diesen Dateien zusammen mit nützlichen Funktionen zu verstecken. Sie werden weiterhin ausgeführt, wenn sie von einem vertrauenswürdigen Netzwerkstandort stammen, aber nicht von E-Mails oder einer zufällig heruntergeladenen Datei.
Wie Bleeping Computer mitgeteilt wurde, Angriffe mit XLL-Dateien haben sich in den letzten Jahren „fast versechsfacht“ und es ist nicht einfach, mit Standard-AV-Programmen darin eingebettete Malware zu finden.