マイクロソフトは、マクロマルウェアに取り組むためにOfficeアプリにアンチウイルスを追加します

Microsoftは、マクロマルウェア攻撃を防ぐために、すべてのOfficeアプリをアンチウイルスと統合しました。 同社は、ドキュメントに埋め込まれたVBAマクロに取り組むために、ウイルス対策スキャンインターフェイス（AMSI）を使用しています。

最近、私たちはどのように報告しました ハッカーはMicrosoftExcelドキュメントを使用してCHAINSHOTマルウェア攻撃を実行しました。 これらのタイプの攻撃は一般的になりつつあり、ハッカーが被害者のコンピューターに簡単にアクセスできるようになっています。 新しいAMSIインターフェイスは、悪意のあるJavaScript、VBScript、およびPowerShellを介した攻撃を防ぐために、さまざまなウイルス対策会社によってすでに追加されています。

リスクが高い可能性のある関数またはメソッド（トリガー、CreateProcessやShellExecuteなど）が呼び出されると、Officeはマクロの実行を停止し、AMSIインターフェイスを介してその時点までに記録されたマクロの動作のスキャンを要求します。

- マイクロソフト

Microsoftの将来は、ソリューションは完璧ではないかもしれないが、何もないよりはましだと述べています。 とはいえ、MicrosoftはATPとWindows Defenderを使用しているため、結果を共有して新しい脅威をブロックすることができます。 Office AMSI統合は、Word、Excel、PowerPoint、OutlookなどのVBAマクロをサポートするすべてのOffice365アプリケーションでデフォルトでオンになっています。 マイクロソフトは、信頼できる当事者によって署名されているか、信頼できる場所で開かれていない限り、すべてのマクロをスキャンします。

情報源： Microsoft; 経由： CSO