12 月 23 日消息，微軟于今年 7 月開端為了避免針對 Microsoft 365 的網(wǎng)絡(luò)進(jìn)犯，阻止 Word、Excel 和 PowerPoint 運用某些宏（Macro）。微軟封堵這些安全縫隙之后，黑客們并未就此放棄進(jìn)犯腳步，近來安全公司發(fā)現(xiàn)了一款針對 Excel 類似于宏進(jìn)犯的縫隙。

思科 Cisco Talos Threat Source 安全團(tuán)隊在近來發(fā)表的文檔中，發(fā)現(xiàn)歹意行為者正試圖運用 XLL 文件來進(jìn)犯 Excel 用戶。

IT之家了解到，XLL 文件是一種只能由 Excel 翻開的動態(tài)鏈接庫文件，用于向電子表格添加額外功能。在曩昔幾年間，不斷有黑客運用 XLL 文件主張進(jìn)犯，其中 2021 年年底進(jìn)犯密度大。

思科 Talos 的外聯(lián)研究員 Vanja Svajcer 表示：“在曩昔很長一段時間里，黑客運用 XLL 文件主張的進(jìn)犯只有零散幾起。不過在 2021 年，Dridex 和 Formbook 等歹意軟件宗族開端運用它時，相關(guān)進(jìn)犯才明顯增加”。

APT10（也稱為 Chessmaster、Potassium 和 menuPass）、TA410（也稱為 Cicada 或 Stone Panda）、DoNot 和 Fin7XLLs 等安排一直在運用 XLLs 注入 Anel Backdoor 等歹意軟件，以便通過鍵盤記錄、密碼盜取和屏幕截圖來盜取信息。

為了盡可能保證自己的安全，微軟主張你不要翻開來自不受信賴的來歷的 XLL 文件，并主張你運用 Office 信賴中心來辦理插件的安全設(shè)置。