导读 微软对其Excel电子表格软件进行了重要更改(在新标签页中打开)这应该使它对全球用户来说更加安全。2022年夏天,微软决定最终停止滥用Office
微软对其Excel电子表格软件进行了重要更改(在新标签页中打开)这应该使它对全球用户来说更加安全。
2022年夏天,微软决定最终停止滥用Office文件中的宏,这些宏被广泛用于将恶意软件部署到目标端点,这促使微软阻止从互联网下载的Office文件中的所有宏。
从那时起,黑客开始尝试使用替代方法来提供各种恶意软件有效负载,其中一种方法变得流行——XLL插件。
XLL文件本质上是Excel用户可以添加的DLL,以使用对话框、自定义函数或工具栏等内容扩展程序的功能。因此,他们提出了继宏之后部署恶意软件的下一个最佳方法。
现在,微软在一份新公告中表示,Excel在全球Microsoft365租户中默认阻止所有不受信任的XLL加载项。
这一变化于今年1月初首次宣布,当时该公司将其添加到Microsoft365路线图中,并推出给Insiders进行测试。
两个月后的今天,它将向所有其他用户推出该功能。到3月下旬,当前、每月企业和半年企业频道中的所有桌面用户都应该获得这一额外的保护层。
“我们正在为运行XLL加载项的ExcelWindows桌面应用程序引入默认更改:来自不受信任位置的XLL加载项现在将默认被阻止,”微软表示。“我们已经完成了Insiders预览版的推出。我们将在3月初开始推出,预计在3月下旬完成。”
更改完成后,用户将在尝试运行来自不受信任位置的XLL支持的内容时收到通知。该通知将解释潜在风险是什么,并分享更多有关如何确保用户安全的信息。
一旦更新推出,可以安全地假设使用快捷方式文件(.LNK)传送恶意软件将变得更加流行。