Comment bloquer les fichiers Excel qui contiennent des macros Excel 4.0
16846
Created On 08/03/20 05:47 AM - Last Modified 06/02/22 20:27 PM
Symptom
Nous observons qu’Excel 4.0 Macros (aka XLM Macros) sont activement utilisés pour certaines activités malveillantes. Ce document explique comment bloquer ces fichiers Excel.
Resolution
Afin de bloquer les fichiers Excel qui contiennent Excel 4.0 Macros efficacement, nous avons publié les deux signatures anti-spyware suivantes.
| sévérité | Menace unique ID | Name | Action par défaut | PAN-OSVersion minimale | Première version |
| Information | 85935 | Possible Excel 4 Macro dans la détection de fichiers office | alerte | 7.1.0 | 8288 |
| Information | 85969 | Possible Excel 4 Macro dans la détection de fichiers office | alerte | 7.1.0 | 8299 |
Veuillez noter que nous avons publié les signatures avec l’action par défaut « alerte ». Par conséquent, il est nécessaire de modifier la configuration pour utiliser les signatures pour bloquer les fichiers.
Voici l’exemple du profil anti-spyware avec action « réinitialiser les deux ».
Pour plus d’informations sur la façon de configurer les exceptions anti-spyware, s’il vous plaît visitez cet article:
Comment utiliser anti-spyware, vulnérabilité et exceptions antivirus pour bloquer ou autoriser les menaces
Les signatures peuvent être mises à jour à l’avenir. Pour voir le dernier statut des signatures, veuillez visiter notre coffre-fort de menace.
https://threatvault.paloaltonetworks.com/?query=85935&type=
https://threatvault.paloaltonetworks.com/?query=85969&type=