Microsoft、インターネットから取得した Excel の XLL アドインをブロックへ
タレコミ by headless
headless 曰く、
Microsoft が Microsoft 365 のロードマップを更新し、Excel でインターネットから取得した XLL アドインを 3 月からブロックする計画を示している (ロードマップ、 The Register の記事)。
XLL は C API を使用する高パフォーマンスな Excel アドインで、一種の Excel 専用 DLL と位置付けられる。Microsoft では最近数か月間のマルウェア攻撃増加をブロック開始の理由として挙げている。Cisco Talos によると XLL アドインを使用した攻撃は 2017 年には確認されており、散発的な発生にとどまっていたが、2021 年末から急増していたそうだ。
Microsoft、インターネットから取得した Excel の XLL アドインをブロックへ More ログイン