12 月 23 日消息，微軟于今年 7 月開(kāi)端為了避免針對(duì) Microsoft 365 的網(wǎng)絡(luò)進(jìn)犯，阻止 Word、Excel 和 PowerPoint 運(yùn)用某些宏（Macro）。微軟封堵這些安全縫隙之后，黑客們并未就此放棄進(jìn)犯腳步，近來(lái)安全公司發(fā)現(xiàn)了一款針對(duì) Excel 類(lèi)似于宏進(jìn)犯的縫隙。

思科 Cisco Talos Threat Source 安全團(tuán)隊(duì)在近來(lái)發(fā)表的文檔中，發(fā)現(xiàn)歹意行為者正試圖運(yùn)用 XLL 文件來(lái)進(jìn)犯 Excel 用戶(hù)。

IT之家了解到，XLL 文件是一種只能由 Excel 翻開(kāi)的動(dòng)態(tài)鏈接庫(kù)文件，用于向電子表格添加額外功能。在曩昔幾年間，不斷有黑客運(yùn)用 XLL 文件主張進(jìn)犯，其中 2021 年年底進(jìn)犯密度大。

思科 Talos 的外聯(lián)研究員 Vanja Svajcer 表示：“在曩昔很長(zhǎng)一段時(shí)間里，黑客運(yùn)用 XLL 文件主張的進(jìn)犯只有零散幾起。不過(guò)在 2021 年，Dridex 和 Formbook 等歹意軟件宗族開(kāi)端運(yùn)用它時(shí)，相關(guān)進(jìn)犯才明顯增加”。

APT10（也稱(chēng)為 Chessmaster、Potassium 和 menuPass）、TA410（也稱(chēng)為 Cicada 或 Stone Panda）、DoNot 和 Fin7XLLs 等安排一直在運(yùn)用 XLLs 注入 Anel Backdoor 等歹意軟件，以便通過(guò)鍵盤(pán)記錄、密碼盜取和屏幕截圖來(lái)盜取信息。

為了盡可能保證自己的安全，微軟主張你不要翻開(kāi)來(lái)自不受信賴(lài)的來(lái)歷的 XLL 文件，并主張你運(yùn)用 Office 信賴(lài)中心來(lái)辦理插件的安全設(shè)置。