Microsoft voegt antivirus toe aan Office Apps om macro-malware aan te pakken
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Microsoft heeft alle Office-apps geïntegreerd met Antivirus om macro-malware-aanvallen te voorkomen. Het bedrijf gebruikt Antimalware Scan Interface (AMSI) om VBA-macro's in documenten aan te pakken.
Onlangs meldden we hoe: hackers gebruikten Microsoft Excel-documenten om CHAINSHOT Malware Attack uit te voeren. Dit soort aanvallen komen steeds vaker voor en stellen hackers in staat om gemakkelijk toegang te krijgen tot de computer van het slachtoffer. De nieuwe AMSI-interface wordt al door verschillende antivirusbedrijven toegevoegd om aanvallen via kwaadaardig JavaScript, VBScript en PowerShell te voorkomen.
Wanneer een potentieel risicovolle functie of methode (een trigger; bijvoorbeeld CreateProcess of ShellExecute) wordt aangeroepen, stopt Office de uitvoering van de macro en vraagt om een scan van het macrogedrag dat tot op dat moment is vastgelegd, via de AMSI-interface.
- Microsoft
De toekomst van Microsoft merkt op dat de oplossing misschien niet perfect is, maar het is beter dan niets. Dat gezegd hebbende, aangezien Microsoft ATP en Windows Defender gebruikt, kunnen de resultaten worden gedeeld en nieuwe bedreigingen worden geblokkeerd. De Office AMSI-integratie is standaard ingeschakeld in alle Office 365-toepassingen die VBA-macro's ondersteunen, waaronder Word, Excel, PowerPoint en Outlook. Microsoft scant alle macro's, tenzij ze zijn ondertekend door een vertrouwde partij of ze worden geopend op een vertrouwde locatie.
