מיקרוסופט מוסיפה אנטי וירוס ליישומי Office כדי להתמודד עם תוכנות זדוניות מאקרו

עמוד הבית » Office » משרד 365

סמל זמן קריאה 2 דקות לקרוא

סמל לוח השנה פורסם ב

by אנמול מהרוטרה 

פורסם ב

שתף את המאמר הזה

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד

מיקרוסופט שילבה את כל אפליקציות Office עם אנטי וירוס כדי למנוע התקפות מאקרו תוכנות זדוניות. החברה משתמשת בממשק Antimalware Scan (AMSI) כדי להתמודד עם פקודות מאקרו VBA המוטמעות במסמכים.

לאחרונה דיווחנו כיצד האקרים השתמשו במסמכי Microsoft Excel כדי לבצע CHAINSHOT מתקפת תוכנות זדוניות. התקפות מסוג זה הופכות נפוצות ומאפשרות להאקרים לקבל גישה נוחה למחשב של הקורבן. ממשק AMSI החדש כבר מתווסף על ידי חברות אנטי-וירוס שונות כדי למנוע התקפות באמצעות JavaScript זדוני, VBScript ו-PowerShell.

כאשר מופעלת פונקציה או שיטה בסיכון גבוה (טריגר; למשל CreateProcess או ShellExecute), Office עוצר את ביצוע המאקרו ומבקש סריקה של התנהגות המאקרו שנרשמה עד אותו רגע, דרך ממשק AMSI.

- מיקרוסופט

Microsoft future מציינת שהפתרון אולי לא מושלם אבל הוא עדיף מכלום. עם זאת, מכיוון שמיקרוסופט משתמשת ב-ATP וב-Windows Defender, ניתן לשתף את התוצאות ויכולות לחסום איומים חדשים. שילוב Office AMSI מופעל כברירת מחדל בכל יישומי Office 365 התומכים בפקודות מאקרו VBA, כולל Word, Excel, PowerPoint ו-Outlook. מיקרוסופט תסרוק את כל פקודות המאקרו אלא אם כן הם חתומים על ידי גורם מהימן או שהם נפתחים במיקום מהימן.

מקור: מיקרוסופט; Via you CSO

עוד על הנושאים: מיקרוסופט, Microsoft Office 365, Office 365 ATP, יישומי אופיס, Defender Windows

אנמול מהרוטרה

אנמול מהרוטרה מגן

כתב חדשות אנדרואיד ו-Windows

אנמול מכסה חדשות אנדרואיד וחלונות. הוא סופר טכנולוגי עם ניסיון של למעלה מעשור.