微软开始阻止 XLL 插件来打击恶意软件攻击

重点摘要

在近期的新闻中，微软宣布将开始阻止 XLL 插件，此举旨在应对日益增长的恶意软件攻击。近年来，恶意演员已经开始利用基于 Excel 的 XLL 插件，通过发送带有恶意软件载荷的钓鱼邮件来进行攻击。

根据 LARES Consulting 的对抗合作工程师 Dave Storie 的解释，恶意团体对微软插件的滥用并不是一个新概念，这种技术已经被威胁参与者使用多年以执行恶意代码。他表示，因其在企业环境及个人设备中的普及，微软的 Office 套件 成为攻击者实施攻击的理想平台，从而使他们的恶意软件能获得更大的效益。

“最近恶意 Microsoft 插件传播的增加，可能与微软去年实施的宏功能强化有关，” Storie 说。 “当像微软这样的组织减少攻击面或增加攻击其产品所需的努力时，这迫使威胁参与者寻找其他途径。这样常常会导致威胁参与者探索以前已知、也许不那么理想的选项来实现他们的目标。”

此外，Vulcan Cyber 的高级技术工程师 Mike Parkin 也指出，威胁参与者总能创造性地滥用其他有用的工具。他表示，这种情况的滥用程度达到了微软需要增加额外功能来防止攻击者利用 XLL 特性的地步。

“这虽然是一个受欢迎的举措，但也突显了恶意演员多么频繁地滥用 Office 套件的功能，”Parkin 表示。“不幸的是，目前尚不清楚此次更新是否只会出现用户容易轻松点击的警告，还是会有更积极的‘默认关闭’设置，或是微软会完全禁用从互联网下载的 XLL 文件。”

相关信息

随着恶意软件攻击的增加，微软采取这一措施，以为用户提供更安全的使用体验。然而，恶意演员总是能找到各种创造性的方法来利用软件的弱点，继续引发人们对网络安全的关注。