Microsoft thêm Antivirus vào Ứng dụng Office để giải quyết phần mềm độc hại macro
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Microsoft đã tích hợp tất cả các ứng dụng Office với Antivirus để ngăn chặn các cuộc tấn công phần mềm độc hại macro. Công ty đang sử dụng Giao diện quét phần mềm độc hại (AMSI) để giải quyết các macro VBA được nhúng trong tài liệu.
Gần đây, chúng tôi đã báo cáo cách tin tặc đã sử dụng Tài liệu Microsoft Excel để thực hiện Cuộc tấn công bằng phần mềm độc hại CHAINSHOT. Những kiểu tấn công này ngày càng phổ biến và cho phép tin tặc truy cập dễ dàng vào máy tính của nạn nhân. Giao diện AMSI mới đã được nhiều công ty Antivirus bổ sung để ngăn chặn các cuộc tấn công thông qua JavaScript, VBScript và PowerShell độc hại.
Khi một hàm hoặc phương thức có nguy cơ cao tiềm ẩn (một trình kích hoạt; ví dụ: CreateProcess hoặc ShellExecute) được gọi, Office sẽ tạm dừng việc thực thi macro và yêu cầu quét hành vi macro được ghi vào thời điểm đó, thông qua giao diện AMSI.
- Microsoft
Tương lai của Microsoft lưu ý rằng giải pháp có thể không hoàn hảo nhưng tốt hơn là không có gì. Điều đó nói rằng vì Microsoft đang sử dụng ATP và Windows Defender, kết quả có thể được chia sẻ và có thể chặn các mối đe dọa mới. Tích hợp Office AMSI được bật theo mặc định trong tất cả các ứng dụng Office 365 hỗ trợ macro VBA, bao gồm Word, Excel, PowerPoint và Outlook. Microsoft sẽ quét tất cả các Macro trừ khi chúng được ký bởi một bên đáng tin cậy hoặc chúng được mở ở một vị trí đáng tin cậy.
