Microsoft Office om XLL-add-ins van Internet te blokkeren

data breach

malware

AI gegenereerde afbeelding

Jarenlang werden van het internet gedownloade Office-documenten automatisch geopend in de beveiligde weergave, met bovenaan het document een gele melding die gebruikers waarschuwt geen bestanden van het internet te vertrouwen. Met een knop "Bewerken inschakelen" op de melding kunnen gebruikers echter de beveiligde weergave verlaten en de inhoud van het document bewerken, maar dat heeft ook tot gevolg dat eventuele macrocode in het bestand automatisch wordt uitgevoerd. De afgelopen jaren hebben bedreigers XLL-bestanden misbruikt voor de distributie van malware, meestal in phishing-campagnes waarbij de XLL als bijlage wordt geleverd of de beoogde slachtoffers worden doorverwezen naar schadelijke websites waar de XLL automatisch wordt gedownload.

Bron leestijd: 1 min - securityweek.com

Ook beschikbaar in het: English

Meer nieuws voor jou