Microsoft lägger till Antivirus till Office-appar för att hantera makroskadlig programvara
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Microsoft har integrerat alla Office-appar med Antivirus för att förhindra attacker från makroskadlig programvara. Företaget använder Antimalware Scan Interface (AMSI) för att hantera VBA-makron inbäddade i dokument.
Nyligen rapporterade vi hur hackare använde Microsoft Excel-dokument för att utföra CHAINSHOT Malware Attack. Dessa typer av attacker blir vanliga och tillåter hackare att få enkel åtkomst till offrets dator. Det nya AMSI-gränssnittet har redan lagts till av olika antivirusföretag för att förhindra attacker via skadlig JavaScript, VBScript och PowerShell.
När en potentiellt högriskfunktion eller metod (en utlösare; till exempel CreateProcess eller ShellExecute) anropas, stoppar Office exekveringen av makrot och begär en genomsökning av makrobeteendet som loggats upp till det ögonblicket, via AMSI-gränssnittet.
- Microsoft
Microsoft future noterar att lösningen kanske inte är perfekt men den är bättre än ingenting. Som sagt eftersom Microsoft använder ATP och Windows Defender, kan resultaten delas och kan blockera nya hot. Office AMSI-integrationen är aktiverad som standard i alla Office 365-program som stöder VBA-makron, inklusive Word, Excel, PowerPoint och Outlook. Microsoft kommer att skanna alla makron såvida de inte är undertecknade av en betrodd part eller om de öppnas på en betrodd plats.
