Microsoft Office 365 pakker nu den nye anti-malware-scanningsgrænseflade (AMSI) til beskyttelse af brugere mod ondsindede makroer

Nyheder
Microsoft / Microsoft Office 365 pakker nu den nye anti-malware-scanningsgrænseflade (AMSI) til beskyttelse af brugere mod ondsindede makroer 1 minut læst

ASMI runtime scanningskilde - Microsoft



Microsoft har meddelt, at Office 365-applikationer nu understøtter Anti-Malware Scan Interface (AMSI), en løsning, der giver antivirusprogrammer mulighed for at blokere ondsindede makroer, som har været en væsentlig trussel mod brugerne af nogen af ​​programmerne i Microsoft Office-pakken.

En makro er en række regler eller instruktioner, der er grupperet under den samme kommando for at fuldføre en opgave automatisk. For eksempel kan du oprette en makro for at ændre formateringen af ​​et tekstdokument eller for at udskrive alle dokumenterne i en mappe automatisk.



Mens de kan være nyttige til automatisering af handlinger og tidsbesparelse, kan de også være meget farlige, da cyberangribere kan bruge makroer til at indsprøjte ondsindede koder og installere malware på offerets computere.



Makrobaserede angreb er en frugtbar grund for angribere til at starte malware. Microsoft siger, at denne metode er blevet brugt i årtier, men er kommet frem i de senere år. Sociale ingeniørangreb ved hjælp af VBA-makroer erstatter softwarebaserede bedrifter.



' Når en potentielt højrisikofunktion eller -metode (en trigger; for eksempel CreateProcess eller ShellExecute) påberåbes, standser Office udførelsen af ​​makroen og anmoder om en scanning af makroadfærden, der er logget op til det øjeblik, via AMSI-grænsefladen ”Microsofts sikkerhedseksperter forklarer.

Stop af ondsindede makroer efter afsløring

Efter opdagelse af ondsindet adfærd siger Microsoft, at det stopper makroudførelsen med det samme og underretter brugeren via Office-appgrænsefladen. Applikationens session lukkes derefter for at forhindre yderligere skader.



Windows sikkerhedsmeddelelsesboks
Kilde - Microsoft

sort skærm efter opdatering af Windows 10

En mere detaljeret og teknisk oversigt over, hvordan AMSI fungerer gennem Office 365-klienten, kan findes i Microsofts fulde udgave blogindlæg.

Anti-Malware Scan Interface er allerede integreret i de nyeste Microsoft Office 365 opdateringer, men det fungerer ikke, hvis brugeren har aktiveret sikkerhedsindstillingen 'Aktivér alle makroer'.

AMSI-integration er nu også tilgængelig i Word, Excel, PowerPoint, Access, Visio og Publisher til Office 365 månedlige kanaludgivelser.

Mærker malware Microsoft Office Windows-sikkerhed