Microsoft agrega antivirus a las aplicaciones de Office para abordar el malware de macros
2 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Microsoft ha integrado todas las aplicaciones de Office con Antivirus para evitar ataques de macro malware. La empresa está utilizando la interfaz de escaneo antimalware (AMSI) para abordar las macros de VBA incrustadas en los documentos.
Recientemente, informamos cómo los piratas informáticos utilizaron documentos de Microsoft Excel para llevar a cabo el ataque de malware CHAINSHOT. Estos tipos de ataques se están volviendo comunes y permiten a los piratas acceder fácilmente a la computadora de la víctima. Varias compañías de antivirus ya están agregando la nueva interfaz AMSI para evitar ataques a través de JavaScript, VBScript y PowerShell maliciosos.
Cuando se invoca una función o método potencialmente de alto riesgo (un disparador, por ejemplo, CreateProcess o ShellExecute), Office detiene la ejecución de la macro y solicita un análisis del comportamiento de la macro registrado hasta ese momento, a través de la interfaz AMSI.
- Microsoft
Microsoft Future señala que la solución puede no ser perfecta, pero es mejor que nada. Dicho esto, dado que Microsoft usa ATP y Windows Defender, los resultados se pueden compartir y pueden bloquear nuevas amenazas. La integración de Office AMSI está activada de forma predeterminada en todas las aplicaciones de Office 365 que admiten macros de VBA, incluidos Word, Excel, PowerPoint y Outlook. Microsoft escaneará todas las macros a menos que estén firmadas por una parte confiable o que estén abiertas en una ubicación confiable.
