Microsoft Office 365 сега пакетира новия интерфейс за сканиране срещу злонамерен софтуер (AMSI), за да защити потребителите от злонамерени макроси

Новини
Microsoft / Microsoft Office 365 сега пакетира новия интерфейс за сканиране срещу злонамерен софтуер (AMSI), за да защити потребителите от злонамерени макроси 1 минута четене

ASMI Изпълнител за сканиране по време на изпълнение - Microsoft



Microsoft обяви, че приложенията на Office 365 вече поддържат Anti-Malware Scan Interface (AMSI), решение, което позволява на антивирусните програми да блокират злонамерени макроси, които са били значителна заплаха за потребителите на която и да е от програмите в пакета Microsoft Office.

Макросът е поредица от правила или инструкции, които са групирани под една и съща команда за автоматично изпълнение на задача. Например можете да създадете макрос, за да промените форматирането на текстов документ или да отпечатате автоматично всички документи в папка.



Въпреки че могат да бъдат удобни за автоматизиране на действия и спестяване на време, те могат да бъдат и много опасни, тъй като кибернападателите могат да използват макроси за инжектиране на злонамерени кодове и инсталиране на зловреден софтуер на компютрите на жертвата.



Базираните на макроси атаки са плодородна почва за нападателите да инициират злонамерен софтуер. Microsoft казва, че този метод се използва от десетилетия, но се появява на видно място през последните години. Атаките за социално инженерство, използващи макроси VBA, заменят софтуерно базирани експлойти.



' Когато се извика потенциално рискова функция или метод (задействане; например CreateProcess или ShellExecute), Office спира изпълнението на макроса и иска сканиране на поведението на макроса, регистрирано до този момент, чрез интерфейса AMSI ”, Обясняват експертите по сигурността на Microsoft.

Спиране на зловредни макроси при откриване

При откриване на злонамерено поведение Microsoft казва, че незабавно спира изпълнението на макроса и уведомява потребителя чрез интерфейса на приложението Office. След това сесията на приложението се изключва, за да се предотвратят допълнителни щети.



Поле за известия за сигурност на Windows
Източник - Microsoft

черен екран след актуализация на windows 10

По-подробна и техническа информация за това как работи AMSI чрез клиента на Office 365 може да бъде намерена в пълния текст на Microsoft блог пост.

Интерфейсът за сканиране срещу злонамерен софтуер вече е интегриран в най-новите актуализации на Microsoft Office 365, но няма да работи, ако потребителят е активирал опцията за защита „Активиране на всички макроси“.

Интеграцията с AMSI вече е налична и в изданията на Word 365, Excel, PowerPoint, Access, Visio и Publisher за Office 365 Monthly Channel.

Етикети злонамерен софтуер Microsoft Office Сигурност на Windows