Microsoft는 매크로 맬웨어를 처리하기 위해 Office Apps에 바이러스 백신을 추가합니다.

Microsoft는 매크로 맬웨어 공격을 방지하기 위해 모든 Office 앱을 바이러스 백신과 통합했습니다. 이 회사는 AMSI(Antimalware Scan Interface)를 사용하여 문서에 포함된 VBA 매크로를 처리하고 있습니다.

최근에 우리는 어떻게 해커는 Microsoft Excel 문서를 사용하여 CHAINSHOT 맬웨어 공격을 수행했습니다.. 이러한 유형의 공격이 일반화되어 해커가 피해자의 컴퓨터에 쉽게 액세스할 수 있습니다. 새로운 AMSI 인터페이스는 악성 JavaScript, VBScript 및 PowerShell을 통한 공격을 방지하기 위해 다양한 바이러스 백신 회사에서 이미 추가하고 있습니다.

잠재적으로 고위험 기능 또는 메서드(트리거, 예: CreateProcess 또는 ShellExecute)가 호출되면 Office는 매크로 실행을 중지하고 AMSI 인터페이스를 통해 그 순간까지 기록된 매크로 동작을 검사하도록 요청합니다.

-마이크로 소프트

Microsoft의 미래는 솔루션이 완벽하지 않을 수 있지만 없는 것보다 낫다고 말합니다. Microsoft는 ATP와 Windows Defender를 사용하고 있으므로 결과를 공유하고 새로운 위협을 차단할 수 있습니다. Office AMSI 통합은 Word, Excel, PowerPoint 및 Outlook을 포함하여 VBA 매크로를 지원하는 모든 Office 365 응용 프로그램에서 기본적으로 켜져 있습니다. Microsoft는 신뢰할 수 있는 당사자가 서명하지 않았거나 신뢰할 수 있는 위치에서 열리지 않는 한 모든 매크로를 검색합니다.

출처: Microsoft; 통하다: CSO