Microsoft plant, den Schutz für
Microsoft 365 bezüglich Excel-Add-in-Dateien zu erhöhen. Geschehen soll dies dadurch, dass solche XLL-Dateien, die aus dem Internet heruntergeladen werden, automatisch blockiert werden, wie "Bleepingcomputer" unter Bezugnahme auf die
Microsoft-365-Roadmap berichtet. Damit wollen die Redmonder sich gegen die zunehmende Anzahl Malware-Kampagnen zur Wehr setzen, die diesen Angriffsvektor in den letzten Jahren missbraucht haben. Allgemein verfügbar sein wird das neue Feature im März 2023.
Mit XLL-Dateien wird die Funktionalität von Excel erweitert, werden doch etwa neue Dialogfelder oder Symbolleisten bereitgestellt. Angreifer missbrauchen diese Dateien etwa für Phishing, um schädliche Payloads in Form von Download-Links oder Attachments zu verbreiten, die als vertrauenswürdige Dokumente getarnt sind.
(abr)