מיקרוסופט מוסיפה אנטי וירוס ליישומי Office כדי להתמודד עם תוכנות זדוניות מאקרו
2 דקות לקרוא
פורסם ב
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
מיקרוסופט שילבה את כל אפליקציות Office עם אנטי וירוס כדי למנוע התקפות מאקרו תוכנות זדוניות. החברה משתמשת בממשק Antimalware Scan (AMSI) כדי להתמודד עם פקודות מאקרו VBA המוטמעות במסמכים.
לאחרונה דיווחנו כיצד האקרים השתמשו במסמכי Microsoft Excel כדי לבצע CHAINSHOT מתקפת תוכנות זדוניות. התקפות מסוג זה הופכות נפוצות ומאפשרות להאקרים לקבל גישה נוחה למחשב של הקורבן. ממשק AMSI החדש כבר מתווסף על ידי חברות אנטי-וירוס שונות כדי למנוע התקפות באמצעות JavaScript זדוני, VBScript ו-PowerShell.
כאשר מופעלת פונקציה או שיטה בסיכון גבוה (טריגר; למשל CreateProcess או ShellExecute), Office עוצר את ביצוע המאקרו ומבקש סריקה של התנהגות המאקרו שנרשמה עד אותו רגע, דרך ממשק AMSI.
- מיקרוסופט
Microsoft future מציינת שהפתרון אולי לא מושלם אבל הוא עדיף מכלום. עם זאת, מכיוון שמיקרוסופט משתמשת ב-ATP וב-Windows Defender, ניתן לשתף את התוצאות ויכולות לחסום איומים חדשים. שילוב Office AMSI מופעל כברירת מחדל בכל יישומי Office 365 התומכים בפקודות מאקרו VBA, כולל Word, Excel, PowerPoint ו-Outlook. מיקרוסופט תסרוק את כל פקודות המאקרו אלא אם כן הם חתומים על ידי גורם מהימן או שהם נפתחים במיקום מהימן.