Microsoft adaugă Antivirus la Office Apps pentru a combate malware-ul macro
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Microsoft a integrat toate aplicațiile Office cu Antivirus pentru a preveni atacurile macro-malware. Compania folosește Interfața de scanare antimalware (AMSI) pentru a aborda macrocomenzile VBA încorporate în documente.
Recent, am raportat cum hackerii au folosit documente Microsoft Excel pentru a efectua atacul malware CHAINSHOT. Aceste tipuri de atacuri devin comune și permit hackerilor să obțină acces ușor la computerul victimei. Noua interfață AMSI este deja adăugată de diverse companii de antivirus pentru a preveni atacurile prin JavaScript, VBScript și PowerShell rău intenționat.
Când o funcție sau o metodă cu potențial risc ridicat (un declanșator; de exemplu, CreateProcess sau ShellExecute) este invocată, Office oprește execuția macrocomenzii și solicită o scanare a comportamentului macrocomenzilor înregistrate în acel moment, prin interfața AMSI.
- Microsoft
Microsoft observă în viitor că soluția ar putea să nu fie perfectă, dar este mai bine decât nimic. Acestea fiind spuse, deoarece Microsoft folosește ATP și Windows Defender, rezultatele pot fi partajate și pot bloca noi amenințări. Integrarea Office AMSI este activată în mod implicit în toate aplicațiile Office 365 care acceptă macrocomenzi VBA, inclusiv Word, Excel, PowerPoint și Outlook. Microsoft va scana toate macrocomenzile, cu excepția cazului în care sunt semnate de o parte de încredere sau dacă sunt deschise într-o locație de încredere.
