Microsoft เพิ่ม Antivirus ให้กับ Office Apps เพื่อจัดการกับมัลแวร์มาโคร

หน้าแรก » Office » สำนักงาน 365

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by อันมล เมห์โรตรา 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

Microsoft ได้รวมแอป Office ทั้งหมดเข้ากับ Antivirus เพื่อป้องกันการโจมตีของมาโครมาโคร บริษัทกำลังใช้ Antimalware Scan Interface (AMSI) เพื่อจัดการกับมาโคร VBA ที่ฝังอยู่ในเอกสาร

เมื่อเร็ว ๆ นี้เราได้รายงานวิธีการ แฮกเกอร์ใช้เอกสาร Microsoft Excel เพื่อดำเนินการ CHAINSHOT Malware Attack. การโจมตีประเภทนี้กำลังเกิดขึ้นทั่วไปและช่วยให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของเหยื่อได้อย่างง่ายดาย บริษัท Antivirus หลายแห่งได้เพิ่มอินเทอร์เฟซ AMSI ใหม่เพื่อป้องกันการโจมตีผ่าน JavaScript, VBScript และ PowerShell ที่เป็นอันตราย

เมื่อมีการเรียกใช้ฟังก์ชันหรือวิธีการที่อาจมีความเสี่ยงสูง (ทริกเกอร์ เช่น CreateProcess หรือ ShellExecute) Office จะหยุดการทำงานของแมโครและขอให้สแกนการทำงานของแมโครที่บันทึกไว้ในขณะนั้นผ่านอินเทอร์เฟซ AMSI

- Microsoft

Microsoft ตั้งข้อสังเกตในอนาคตว่าโซลูชันอาจไม่สมบูรณ์แบบ แต่ก็ดีกว่าไม่ทำอะไรเลย ที่กล่าวว่าเนื่องจาก Microsoft ใช้ ATP และ Windows Defender จึงสามารถแชร์ผลลัพธ์และสามารถบล็อกภัยคุกคามใหม่ได้ การรวม Office AMSI ถูกเปิดใช้งานตามค่าเริ่มต้นในแอปพลิเคชัน Office 365 ทั้งหมดที่สนับสนุนแมโคร VBA รวมถึง Word, Excel, PowerPoint และ Outlook Microsoft จะสแกนมาโครทั้งหมด เว้นแต่จะมีการลงนามโดยบุคคลที่เชื่อถือได้หรือเปิดอยู่ในตำแหน่งที่เชื่อถือได้

ที่มา: ไมโครซอฟท์; ผ่าน: CSO

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: ไมโครซอฟท์, 365 Microsoft Office, สำนักงาน 365 เอทีพี, ปพลิเคชันสำนักงาน, windows Defender

อันมล เมห์โรตรา

อันมล เมห์โรตรา โล่

ผู้รายงานข่าว Android และ Windows

Anmol ครอบคลุมข่าว Android และ Windows เขาเป็นนักเขียนด้านเทคโนโลยีที่มีประสบการณ์มากกว่าทศวรรษ