微軟將防病毒軟件添加到 Office Apps 以應對宏惡意軟件

Microsoft 已將所有 Office 應用程序與防病毒軟件集成以防止宏惡意軟件攻擊。 該公司正在使用反惡意軟件掃描接口 (AMSI) 來處理嵌入在文檔中的 VBA 宏。

最近，我們報導瞭如何 黑客使用 Microsoft Excel 文檔進行 CHAINSHOT 惡意軟件攻擊. 這些類型的攻擊越來越普遍，黑客可以輕鬆訪問受害者的計算機。 各種防病毒公司已經添加了新的 AMSI 界面，以防止通過惡意 JavaScript、VBScript 和 PowerShell 進行的攻擊。

當調用潛在的高風險函數或方法（觸發器；例如 CreateProcess 或 ShellExecute）時，Office 會暫停宏的執行，並通過 AMSI 接口請求掃描到該時刻記錄的宏行為。

- 微軟

微軟未來指出，該解決方案可能並不完美，但總比沒有好。 也就是說，由於微軟正在使用 ATP 和 Windows Defender，因此可以共享結果並阻止新的威脅。 默認情況下，Office AMSI 集成在所有支持 VBA 宏的 Office 365 應用程序中打開，包括 Word、Excel、PowerPoint 和 Outlook。 Microsoft 將掃描所有宏，除非它們由受信任方簽名或在受信任位置打開。

資源： Microsoft微軟; 通過： CSO