Os desenvolvedores da Microsoft vão bloquear alguns suplementos do Excel (.44) arquivos para Microsoft 365. As novas medidas incluirão o bloqueio automático desses arquivos baixados da Internet.
Deixe-me lembrá-lo de que também escrevemos isso Hackers usam a biblioteca .NET para criar arquivos Excel maliciosos. Além disso, a mídia notou que Por razões de segurança, Microsoft macros desabilitadas no Excel 4.0 (XLM).
Mais recentemente, pesquisadores alertaram que depois que a Microsoft começou a bloquear VBA macros em documentos do Office baixados da Internet (marcado como marca da web), os invasores tiveram que repensar suas cadeias de ataque.
Agora hackers estão usando cada vez mais arquivos XLL em campanhas de phishing, disfarçando-os como documentos importantes, promoções, e assim por diante.
Embora o Excel avise sobre os perigos potenciais dos XLLs, esses avisos geralmente são ignorados pelos usuários.
Embora o recentemente desenvolvido Bloqueio de macro VBA cobre apenas as versões mais recentes do Access, Excel, Power Point, Visio, e palavra, os invasores já começaram a experimentar formas alternativas de infectar e implantar malware.
Como Cisco Talos pesquisadores relataram, um desses “inovação” foi o uso de arquivos XLL, que a Microsoft descreve como “uma espécie de arquivo DLL” que são usados para estender a funcionalidade do Microsoft Excel.
Porque os arquivos XLL são executáveis, invasores podem usá-los para executar código malicioso. Mesmo no ano passado, especialistas alertaram que os arquivos XLL já estavam sendo abusados pelos grupos de hackers chineses APT10 e TA410 (e eles começaram de volta 2017); o grupo de língua russa FIN7, que começou a usar arquivos complementares em suas campanhas no verão passado; famoso Dridex carregador de malware e Formulário carregador; bem como outras grandes famílias de malware, Incluindo AgenteTesla, Parada de ransomware, Avançar, Carregador de buer, Nanonúcleo, ID de gelo, Arkei, AsyncRat, BazarLoader, e assim por diante.
A empresa disse que a nova funcionalidade estará disponível em todo o mundo em março 2023 e funcionará para usuários no Atual, Empresa Mensal e Empreendimento Semestral canais.