Microsoft dodaja protivirusni program Officeovim aplikacijam za boj proti zlonamerni programski opremi za makro
2 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Microsoft je vse Officeove aplikacije integriral s protivirusnim programom, da prepreči napade zlonamerne programske opreme. Podjetje uporablja vmesnik Antimalware Scan Interface (AMSI) za reševanje makrov VBA, vdelanih v dokumente.
Pred kratkim smo poročali, kako hekerji so uporabili dokumente Microsoft Excel za izvedbo napada zlonamerne programske opreme CHAINSHOT. Te vrste napadov so vse pogostejše in hekerjem omogočajo enostaven dostop do žrtvinega računalnika. Nov vmesnik AMSI že dodajajo različna protivirusna podjetja za preprečevanje napadov prek zlonamernega JavaScripta, VBScript in PowerShell.
Ko se pokliče potencialno visoko tvegana funkcija ali metoda (sprožilec; na primer CreateProcess ali ShellExecute), Office prek vmesnika AMSI prekine izvajanje makra in zahteva pregled vedenja makra, zabeleženega do tega trenutka.
- Microsoft
Microsoft prihodnost ugotavlja, da rešitev morda ni popolna, vendar je boljša kot nič. Ker Microsoft uporablja ATP in Windows Defender, je mogoče rezultate deliti in blokirati nove grožnje. Integracija Office AMSI je privzeto vklopljena v vseh aplikacijah Office 365, ki podpirajo makre VBA, vključno z Wordom, Excelom, PowerPointom in Outlookom. Microsoft bo pregledal vse makre, razen če jih podpiše zaupanja vredna oseba ali če so odprti na zaupanja vredni lokaciji.