Los desarrolladores de Microsoft van a bloquear algún complemento de Excel (.44) archivos para Microsoft 365. Las nuevas medidas incluirán el bloqueo automático de dichos archivos descargados de Internet.
Déjame recordarte que también escribimos eso. Los piratas informáticos utilizan la biblioteca .NET para crear archivos Excel maliciosos. Además, los medios señalaron que Por razones de seguridad, Microsoft macros deshabilitadas en Excel 4.0 (XLM).
Más recientemente, Los investigadores han advertido que después de que Microsoft comenzó a bloquear Vba macros en documentos de Office descargados de Internet (Marca marcada de la web.), Los atacantes tuvieron que repensar sus cadenas de ataque..
Ahora Los piratas informáticos utilizan cada vez más archivos XLL en campañas de phishing., disfrazarlos como documentos importantes, promociones, etcétera.
Aunque Excel advierte sobre los peligros potenciales de los XLL, Estas advertencias suelen ser pasadas por alto por los usuarios..
Aunque el recientemente desarrollado Bloqueo de macros de VBA solo cubre las últimas versiones de Access, Sobresalir, PowerPoint, Visio, y palabra, Los atacantes ya han comenzado a experimentar con formas alternativas de infectar e implementar malware..
Como Cisco Talos los investigadores informaron, Uno de tales «innovación» fue el uso de archivos XLL, que Microsoft describe como «una especie de archivo DLL» que se utilizan para ampliar la funcionalidad de Microsoft Excel.
Porque los archivos XLL son ejecutables, los atacantes pueden usarlos para ejecutar código malicioso. Incluso el año pasado, Los expertos advirtieron que los grupos de hackers chinos ya estaban abusando de los archivos XLL. APT10 y TA410 (y comenzaron de nuevo 2017); el grupo de habla rusa FIN7, que comenzó a utilizar archivos complementarios en sus campañas el verano pasado; famoso dridex cargador de malware y Libro de formularios cargador; así como otras familias importantes de malware, incluido AgenteTesla, Detención de ransomware, Más, Cargador de buer, nanonúcleo, ID de hielo, arkei, AsyncRat, BazarLoader, etcétera.
La compañía dijo que la nueva funcionalidad estará disponible de forma generalizada en todo el mundo en marzo. 2023 y funcionará para los usuarios en el Actual, Empresa mensual y Empresa semestral canales.
