Microsoft Office 365 teraz obsahuje nové rozhranie na boj proti malvéru (AMSI) na ochranu používateľov pred škodlivými makrami

Novinky
Microsoft / Microsoft Office 365 teraz obsahuje nové rozhranie na kontrolu malvéru (AMSI) na ochranu používateľov pred škodlivými makrami 1 minúta čítania

Zdrojové skenovacie zdroje ASMI - Microsoft



Spoločnosť Microsoft oznámila, že aplikácie Office 365 teraz podporujú rozhranie Anti-Malware Scan Interface (AMSI), riešenie, ktoré umožňuje antivírusovým programom blokovať škodlivé makrá, ktoré predstavovali významnú hrozbu pre používateľov ktoréhokoľvek z programov v balíku Microsoft Office.

Makro je skupina pravidiel alebo pokynov, ktoré sú zoskupené pod rovnakým príkazom na automatické dokončenie úlohy. Môžete napríklad vytvoriť makro na zmenu formátovania textového dokumentu alebo na automatickú tlač všetkých dokumentov v priečinku.



Môžu byť užitočné pre automatizáciu akcií a úsporu času, ale môžu byť tiež veľmi nebezpečné, pretože kybernetickí útočníci môžu pomocou makier vpichovať škodlivé kódy a inštalovať malvér do počítačov obetí.



Makro útoky sú úrodnou pôdou pre útočníkov na iniciovanie škodlivého softvéru. Microsoft tvrdí, že táto metóda sa používa už desaťročia, ale v posledných rokoch sa objavila na popredných miestach. Útoky na sociálne inžinierstvo využívajúce makrá VBA nahrádzajú softvérové ​​exploity.



Keď sa vyvolá potenciálne vysoko riziková funkcia alebo metóda (spúšťač, napríklad CreateProcess alebo ShellExecute), Office zastaví vykonávanie makra a požiada o kontrolu správania makra prihláseného do tohto okamihu prostredníctvom rozhrania AMSI „Vysvetľujú odborníci na bezpečnosť spoločnosti Microsoft.

Zastavenie škodlivých makier po detekcii

Po zistení škodlivého správania spoločnosť Microsoft tvrdí, že okamžite zastaví vykonávanie makra a upozorní používateľa prostredníctvom rozhrania aplikácie Office. Relácia aplikácie sa potom zastaví, aby sa zabránilo ďalšiemu poškodeniu.



Vyhlásenie o zabezpečení systému Windows
Zdroj - Microsoft

čierna obrazovka po aktualizácii systému Windows 10

Podrobnejší a technický prehľad fungovania AMSI prostredníctvom klienta Office 365 nájdete v úplnom znení spoločnosti Microsoft príspevok v blogu.

Rozhranie na kontrolu malwaru bolo už integrované do najnovších aktualizácií balíka Microsoft Office 365, ale nebude fungovať, ak si používateľ aktivoval možnosť zabezpečenia „Povoliť všetky makrá“.

Integrácia AMSI je teraz k dispozícii aj vo vydaniach Word, Excel, PowerPoint, Access, Visio a Publisher pre vydania Office 365 Monthly Channel.

Značky malvér Microsoft Office Zabezpečenie systému Windows