钓鱼类插件暴增，微软将从 3 月开始禁止 Office Excel 安装网上的 XLL 文件

CTOnews.com 1 月 30 日消息，微软将从 3 月份开始阻止互联网上的 Excel XLL 插件，从而避免钓鱼插件危害用户的电脑安全。

微软在 Microsoft 365 的路线图中称，为了打击近几个月来不断增加的恶意软件攻击，将从 2023 年 3 月起，阻止 Excel 安装来自互联网的 XLL 加载项，适用于全球的桌面用户。

安全研究人员表示，从 2022 年 7 月起，微软开始在 Word、Excel 和 PowerPoint 中默认阻止 Visual Basic for Application（VBA）宏，以切断流行的攻击途径后，威胁团体开始使用其他选项，如 LNK 文件以及 ISO 和 RAR 附件。

2022 年 12 月，思科的 Talos 威胁情报小组详细介绍了网络犯罪分子瞄准的另一个工具：Excel XLL 文件。Talos 的研究人员表示，自从微软默认关闭 VBA 宏以来，XLL 文件的使用量急剧增加。

CTOnews.com了解到，XLL 文件是一种 DLL 文件，仅在 Excel 中打开，能够通过插件的形式为 Excel 添加更多功能。用户在 Windows 文件资源管理器中打开扩展名为 .XLL 的文件，系统将自动尝试启动 Excel 并打开该文件，并显示有关可能的危险代码的警告，类似于打开包含 VBA 宏代码的 Office 文档时所显示的警告。

不过，一般用户会忽略这个警告，从而给了犯罪分子可乘之机。

惠普 Wolf Security 的研究人员表示，2021 年第四季度，使用这些文件危害系统的攻击者数量同比增长 588%。