Microsoft เพิ่ม Antivirus ให้กับ Office Apps เพื่อจัดการกับมัลแวร์มาโคร
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft ได้รวมแอป Office ทั้งหมดเข้ากับ Antivirus เพื่อป้องกันการโจมตีของมาโครมาโคร บริษัทกำลังใช้ Antimalware Scan Interface (AMSI) เพื่อจัดการกับมาโคร VBA ที่ฝังอยู่ในเอกสาร
เมื่อเร็ว ๆ นี้เราได้รายงานวิธีการ แฮกเกอร์ใช้เอกสาร Microsoft Excel เพื่อดำเนินการ CHAINSHOT Malware Attack. การโจมตีประเภทนี้กำลังเกิดขึ้นทั่วไปและช่วยให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของเหยื่อได้อย่างง่ายดาย บริษัท Antivirus หลายแห่งได้เพิ่มอินเทอร์เฟซ AMSI ใหม่เพื่อป้องกันการโจมตีผ่าน JavaScript, VBScript และ PowerShell ที่เป็นอันตราย
เมื่อมีการเรียกใช้ฟังก์ชันหรือวิธีการที่อาจมีความเสี่ยงสูง (ทริกเกอร์ เช่น CreateProcess หรือ ShellExecute) Office จะหยุดการทำงานของแมโครและขอให้สแกนการทำงานของแมโครที่บันทึกไว้ในขณะนั้นผ่านอินเทอร์เฟซ AMSI
- Microsoft
Microsoft ตั้งข้อสังเกตในอนาคตว่าโซลูชันอาจไม่สมบูรณ์แบบ แต่ก็ดีกว่าไม่ทำอะไรเลย ที่กล่าวว่าเนื่องจาก Microsoft ใช้ ATP และ Windows Defender จึงสามารถแชร์ผลลัพธ์และสามารถบล็อกภัยคุกคามใหม่ได้ การรวม Office AMSI ถูกเปิดใช้งานตามค่าเริ่มต้นในแอปพลิเคชัน Office 365 ทั้งหมดที่สนับสนุนแมโคร VBA รวมถึง Word, Excel, PowerPoint และ Outlook Microsoft จะสแกนมาโครทั้งหมด เว้นแต่จะมีการลงนามโดยบุคคลที่เชื่อถือได้หรือเปิดอยู่ในตำแหน่งที่เชื่อถือได้
ที่มา: ไมโครซอฟท์; ผ่าน: CSO