So blockieren Sie Excel-Dateien, die Excel 4.0-Makros enthalten
16842
Created On 08/03/20 05:47 AM - Last Modified 06/02/22 20:27 PM
Symptom
Wir beobachten, dass Excel 4.0-Makros (auch XLM Makros genannt) aktiv für einige bösartige Aktivitäten verwendet werden. In diesem Dokument wird erläutert, wie diese Excel-Dateien blockiert werden.
Resolution
Um die Excel-Dateien, die Excel 4.0-Makros enthalten, effektiv zu blockieren, haben wir die folgenden zwei Anti-Spyware-Signaturen veröffentlicht.
| Schweregrad | Einzigartige Bedrohung ID | Name | Standardaktion | PAN-OSMindestversion | Erstveröffentlichungs-Veröffentlichung |
| Informations | 85935 | Mögliches Excel 4-Makro in der Office-Dateierkennung | aufmerksam | 7.1.0 | 8288 |
| Informations | 85969 | Mögliches Excel 4-Makro in der Office-Dateierkennung | aufmerksam | 7.1.0 | 8299 |
Bitte beachten Sie, dass wir die Signaturen mit DerStandardaktion "alert" freigegeben haben. Daher ist es notwendig, die Konfiguration zu ändern, um die Signaturen zum Blockieren von Dateien zu verwenden.
Hier ist das Beispiel des Anti-Spyware-Profils mit Aktion "reset-both".
Weitere Informationen zum Konfigurieren von Anti-Spyware-Ausnahmen finden Sie in diesem Artikel:
Verwenden von Anti-Spyware-, Sicherheitsanfälligkeits- und Antivirusausnahmen zum Blockieren oder Zulassen
von Bedrohungen Die Signaturen können in Zukunft aktualisiert werden. Den aktuellen Status der Signaturen finden Sie in unserem Threat Vault.
https://threatvault.paloaltonetworks.com/?query=85935&type=
https://threatvault.paloaltonetworks.com/?query=85969&type=