Cómo bloquear archivos de Excel que contienen macros de Excel 4.0
16840
Created On 08/03/20 05:47 AM - Last Modified 06/02/22 20:27 PM
Symptom
Observamos que las macros de Excel 4.0 (también conocidos como XLM macros) se utilizan activamente para algunas actividades maliciosas. Este documento explica cómo bloquear esos archivos de Excel.
Resolution
Con el fin de bloquear los archivos de Excel que contienen macros de Excel 4.0 con eficacia, hemos lanzado las siguientes dos firmas Anti-Spyware.
| Gravedad | Amenaza única ID | Name | Acción predeterminada | Versión mínima PAN-OS | Primera versión |
| Yonformational | 85935 | Posible macro de Excel 4 en la detección de archivos de Office | Alerta | 7.1.0 | 8288 |
| Yonformational | 85969 | Posible macro de Excel 4 en la detección de archivos de Office | Alerta | 7.1.0 | 8299 |
Tenga en cuenta que hemos publicado las firmas con la acción predeterminada "alerta". Por lo tanto, es necesario cambiar la configuración para usar las firmas para bloquear archivos.
Este es el ejemplo del perfil Anti-Spyware con acción "reset-both".
Para obtener más información sobre cómo configurar excepciones Anti-Spyware, visite este artículo:
Cómo usar Anti-Spyware, Vulnerabilidad y Excepciones Antivirus para Bloquear o Permitir Amenazas
Las firmas pueden actualizarse en el futuro. Para ver el estado más reciente de las firmas, visite nuestro Almacén de amenazas.
https://threatvault.paloaltonetworks.com/?query=85935&type
https://threatvault.paloaltonetworks.com/?query=85969&type