Primeiro eles vieram para seus arquivos VBA, depois seus XLSM…
Se você não estiver familiarizado com eles, os arquivos XLL do Microsoft Excel são DLLs que contêm arquivos executáveis e são tratados pelo Excel como suplementos. Eles podem ser incrivelmente úteis para usuários frequentes do Excel, mas podem causar pesadelos se forem instalados de fontes questionáveis; sites de internet aleatórios não uma rede corporativa oficial.
Esta é apenas a mais recente campanha da Microsoft para reduzir a superfície de ataque do Excel. Conforme mencionado no título, as primeiras macros VBA eram impedidas de serem executadas se não fossem de uma fonte aprovada. Em seguida, veio o XLSM, as pastas de trabalho do Excel que continham as próprias macros sendo bloqueadas por padrão para impedir que os usuários as baixassem de pessoas sem escrúpulos que incorporam macros desagradáveis contendo malware nelas.
Finalmente, a Microsoft fez o mesmo com o XLL arquivos, bloqueando-os por padrão, pois não é tão difícil esconder um malware executável nesses arquivos, juntamente com funções úteis. Eles ainda serão executados se vierem de um local de rede confiável, mas não de e-mails nem de um arquivo baixado aleatório.
Como o Bleeping Computer foi informado, ataques usando arquivos XLL aumentaram “quase seis vezes” nos últimos dois anos e não é fácil encontrar malware embutido neles com programas AV padrão.