Microsoft, makro kötü amaçlı yazılımlarla mücadele etmek için Office Uygulamalarına Antivirüs ekler
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Microsoft, makro kötü amaçlı yazılım saldırılarını önlemek için tüm Office uygulamalarını Antivirus ile entegre etmiştir. Şirket, belgelere gömülü VBA makrolarını ele almak için Kötü Amaçlı Yazılımdan Koruma Tarama Arayüzü (AMSI) kullanıyor.
Son zamanlarda, nasıl olduğunu bildirdik Bilgisayar korsanları, CHAINSHOT Kötü Amaçlı Yazılım Saldırısı gerçekleştirmek için Microsoft Excel Belgelerini kullandı. Bu tür saldırılar yaygınlaşıyor ve bilgisayar korsanlarının kurbanın bilgisayarına kolayca erişmesine izin veriyor. Yeni AMSI arabirimi, kötü amaçlı JavaScript, VBScript ve PowerShell yoluyla saldırıları önlemek için çeşitli Antivirüs şirketleri tarafından zaten ekleniyor.
Potansiyel olarak yüksek riskli bir işlev veya yöntem (bir tetikleyici; örneğin, CreateProcess veya ShellExecute) çağrıldığında, Office makronun yürütülmesini durdurur ve AMSI arabirimi aracılığıyla o ana kadar kaydedilen makro davranışının taranmasını ister.
- Microsoft
Microsoft geleceği, çözümün mükemmel olmayabileceğini, ancak hiç yoktan iyidir. Bununla birlikte, Microsoft ATP ve Windows Defender kullandığından, sonuçlar paylaşılabilir ve yeni tehditleri engelleyebilir. Office AMSI entegrasyonu, Word, Excel, PowerPoint ve Outlook dahil olmak üzere VBA makrolarını destekleyen tüm Office 365 uygulamalarında varsayılan olarak açıktır. Microsoft, güvenilir bir tarafça imzalanmadıkça veya güvenilir bir konumda açılmadıkça tüm Makroları tarar.
