Excel 4.0 マクロを含む Excel ファイルをブロックする方法
16825
Created On 08/03/20 05:47 AM - Last Modified 06/02/22 20:27 PM
Symptom
Excel 4.0 マクロ (別名 XLM マクロ) が、一部の悪意のあるアクティビティに対して積極的に使用されていることを確認します。 このドキュメントでは、これらの Excel ファイルをブロックする方法について説明します。
Resolution
Excel 4.0 マクロを含む Excel ファイルを効果的にブロックするために、次の 2 つのスパイウェア対策署名をリリースしました。
| 重大 度 | ユニークな脅威 ID | Nアメ | 既定のアクション | 最小 PAN-OS バージョン | 最初のリリース |
| 情報 | 85935 | Office ファイル検出で可能な Excel 4 マクロ | 警告 | 7.1.0 | 8288 |
| 情報 | 85969 | Office ファイル検出で可能な Excel 4 マクロ | 警告 | 7.1.0 | 8299 |
デフォルトアクション「アラート」の署名をリリースしました。 そのため、ファイルをブロックするために署名を使用するように設定を変更する必要があります。
アクション"リセット-両方"とスパイウェア対策プロファイルの例を次に示します。
スパイウェア対策の例外を構成する方法の詳細については、この記事を参照してください:
脅威をブロックまたは許可するスパイウェア対策、脆弱性およびウイルス対策の例外を使用する方法 署名
は、今後更新される可能性があります。 署名の最新ステータスを確認するには、脅威の保管庫をご覧ください。
https://threatvault.paloaltonetworks.com/?query=85935&type=
https://threatvault.paloaltonetworks.com/?query=85969&type=