Microsoft Office 365 oferă acum noua interfață de scanare anti-malware (AMSI) pentru a proteja utilizatorii împotriva macro-urilor rău intenționate

Știri
Microsoft / Microsoft Office 365 oferă acum noua interfață de scanare anti-malware (AMSI) pentru a proteja utilizatorii împotriva macro-urilor rău intenționate 1 minut citit

Sursa de scanare ASMI runtime - Microsoft



Microsoft a anunțat că aplicațiile Office 365 acceptă acum Anti-Malware Scan Interface (AMSI), o soluție care permite programelor antivirus să blocheze macro-urile rău intenționate care au reprezentat o amenințare semnificativă pentru utilizatorii oricăruia dintre programele din suita Microsoft Office.

O macro este o serie de reguli sau instrucțiuni care sunt grupate sub aceeași comandă pentru a finaliza automat o sarcină. De exemplu, puteți crea o macro pentru a modifica formatarea unui document text sau pentru a imprima automat toate documentele dintr-un folder.



Deși pot fi la îndemână pentru automatizarea acțiunilor și economisirea timpului, ele pot fi, de asemenea, foarte periculoase, deoarece atacatorii cibernetici pot folosi macrocomenzi pentru a injecta coduri dăunătoare și a instala malware pe computerele victimei.



Atacurile bazate pe macro sunt un teren fertil pentru atacatori să inițieze malware. Microsoft spune că această metodă a fost utilizată de zeci de ani, dar a apărut în mod evident în ultimii ani. Atacurile de inginerie socială care utilizează macrocomenzi VBA înlocuiesc exploatările bazate pe software.



' Atunci când este invocată o funcție sau o metodă cu risc ridicat (un declanșator; de exemplu, CreateProcess sau ShellExecute), Office oprește execuția macro și solicită o scanare a comportamentului macro înregistrat până în acel moment, prin interfața AMSI ”Explică experții în securitate Microsoft.

Oprirea macro-urilor rău intenționate la detectare

La detectarea comportamentului rău intenționat, Microsoft spune că oprește imediat executarea macro și notifică utilizatorul prin interfața aplicației Office. Sesiunea aplicației este apoi închisă pentru a preveni orice deteriorare suplimentară.



Caseta de notificare de securitate Windows
Sursă - Microsoft

ecran negru după actualizarea Windows 10

O descriere mai detaliată și tehnică a modului în care funcționează AMSI prin intermediul clientului Office 365 poate fi găsită în întregul Microsoft postare pe blog.

Interfața de scanare anti-malware a fost deja integrată în cele mai recente actualizări Microsoft Office 365, dar nu va funcționa dacă utilizatorul a activat opțiunea de securitate „Activează toate macrocomenzile”.

Integrarea AMSI este acum disponibilă și în versiunile Word, Excel, PowerPoint, Access, Visio și Publisher pentru Office 365 Monthly Channel.

Etichete malware Microsoft Office Securitate Windows