IT之家 12 月 23 日消息，微软于今年 7 月开始为了防止针对 Microsoft 365 的网络攻击，阻止 Word、Excel 和 PowerPoint 使用某些宏（Macro）。微软封堵这些安全漏洞之后，黑客们并未就此放弃攻击步伐，近日安全公司发现了一款针对 Excel 类似于宏攻击的漏洞。

思科 Cisco Talos Threat Source 安全团队在近日披露的文档中，发现恶意行为者正试图利用 XLL 文件来攻击 Excel 用户。

IT之家了解到，XLL 文件是一种只能由 Excel 打开的动态链接库文件，用于向电子表格添加额外功能。在过去几年间，不断有黑客利用 XLL 文件发起攻击，其中 2021 年年底攻击密度最大。

思科 Talos 的外联研究员 Vanja Svajcer 表示：“在过去很长一段时间里，黑客使用 XLL 文件发起的攻击只有零星几起。不过在 2021 年，Dridex 和 Formbook 等恶意软件家族开始使用它时，相关攻击才明显增加”。

APT10（也称为 Chessmaster、Potassium 和 menuPass）、TA410（也称为 Cicada 或 Stone Panda）、DoNot 和 Fin7XLLs 等组织一直在使用 XLLs 注入 Anel Backdoor 等恶意软件，以便通过键盘记录、密码窃取和屏幕截图来窃取信息。

为了尽可能保证自己的安全，微软建议你不要打开来自不受信任的来源的 XLL 文件，并建议你使用 Office 信任中心来管理插件的安全设置。