「Excel」のXLLアドインが既定でブロックへ ～「Excel 97」からあるC/C++ベースのアドイン

「Excel」のXLLアドインが既定でブロックへ

　米Microsoftは3月1日（現地時間）、Windows版「Microsoft Excel」のワークシートに新たなセキュリティレイヤーを追加したと発表した。これにより信頼できないXLLアドインが既定でブロックされ、それらを介した攻撃からユーザーを保護できるようになる。

　「Excel」を狙った攻撃が絶えないことをうけ、Microsoftは「Excel 4.0」（XLM）マクロやインターネットから入手したVBAマクロを既定でブロックする措置を講じているが、その代わりに攻撃を受けるのではないかと懸念されているのがXLLアドインだ。

　XLL（.xll）は「Excel 97」などの初期バージョンからサポートされているアドオン形式で、実体はC/C++で記述されたDLLファイルとなっている。これまであまりマルウェア開発者に注目されていなかったが、「Excel」の攻撃ルートが絞られつつある今、XLLアドインベースのマルウェアが増えることが予想されている。

　XLLアドインを実行する際は、現行の仕様でも警告ダイアログが表示される。しかし、これは残念ながら無視されることも多い。そこで、インターネットから入手した出所の信頼できないXLLアドインは、警告ダイアログのボタンをクリックするだけでは有効化できなくなる。XLLアドインを有効化するには追加の手順が必要で、警告ダイアログにはその方法が案内されるとのこと。

　この変更はまず、Windows版「Excel」の「バージョン 2302」（Build 16130.20128）およびそれ以降を実行する「Office Insider」のユーザーに展開される。問題がなければ、いずれ製品版へもリリースされる見通し。