他們首先是為您的 VBA 文件而來,然後是您的 XLSM……
如果您不熟悉它們,Microsoft Excel XLL 文件是包含可執行文件並被 Excel 視為加載項的 DLL。這些對於經常使用 Excel 的用戶來說非常方便,但如果它們是從可疑來源安裝的,它們可能會導致噩夢;隨機互聯網站點不是官方公司網絡。
這只是微軟減少 Excel 攻擊面的最新舉措。如標題中所述,第一個 VBA 宏如果不是來自經批准的源,則無法運行。接下來是 XLSM,包含宏的 Excel 工作簿本身在默認情況下被阻止,以防止用戶從不道德的人那裡下載它們,這些人在其中嵌入了包含惡意軟件的令人討厭的宏。
最後,Microsoft 對 XLL 也做了同樣的事情文件,默認情況下阻止它們,因為在這些文件中隱藏惡意軟件可執行文件以及有用的功能並不難。如果來自受信任的網絡位置,它們仍會運行,但不是來自電子郵件或隨機下載的文件。
正如 Bleeping Computer 所說,在過去幾年中,使用 XLL 文件的攻擊增加了“近六倍”,並且很難找到使用標準 AV 程序嵌入其中的惡意軟件。