Office 365 lägger till ny funktion för skanning mot skadlig programvara

Microsoft Office 365 paketerar nu det nya anti-skadliga skanningsgränssnittet (AMSI) för att skydda användare mot skadliga makron

Microsoft / Microsoft Office 365 paketerar nu det nya anti-skadliga skanningsgränssnittet (AMSI) för att skydda användare mot skadliga makron 1 minut läst

ASMI runtime scanning Source - Microsoft

Microsoft har meddelat att Office 365-applikationer nu stöder Anti-Malware Scan Interface (AMSI), en lösning som gör det möjligt för antivirusprogram att blockera skadliga makron som har varit ett betydande hot för användare av något av programmen i Microsoft Office-paketet.

Ett makro är en serie regler eller instruktioner som grupperas under samma kommando för att slutföra en uppgift automatiskt. Du kan till exempel skapa ett makro för att ändra formateringen av ett textdokument eller för att skriva ut alla dokument i en mapp automatiskt.

Även om de kan vara praktiska för att automatisera åtgärder och spara tid, kan de också vara mycket farliga, eftersom cyberangripare kan använda makron för att injicera skadliga koder och installera skadlig kod på offrets datorer.

Makrobaserade attacker är en bördig mark för angripare att initiera skadlig programvara. Microsoft säger att den här metoden har använts i årtionden men har dykt upp framträdande de senaste åren. Socialteknikattacker med VBA-makron ersätter programvarubaserade exploateringar.

' När en potentiellt högriskfunktion eller -metod (en utlösare; till exempel CreateProcess eller ShellExecute) åberopas, stoppar Office körningen av makrot och begär en genomsökning av det makrobeteende som loggats in till det ögonblicket via AMSI-gränssnitt ”Microsofts säkerhetsexperter förklarar.

Stoppar skadliga makron vid upptäckt

Vid upptäckt av skadligt beteende, säger Microsoft att det stoppar makroexekveringen omedelbart och meddelar användaren via Office-appgränssnittet. Applikationens session stängs sedan av för att förhindra ytterligare skador.

Windows säkerhetsmeddelande
Källa - Microsoft

svart skärm efter uppdatering av Windows 10

En mer detaljerad och teknisk genomgång av hur AMSI fungerar genom Office 365-klienten finns i Microsofts fullständiga blogginlägg.

Anti-Malware Scan Interface har redan integrerats i de senaste Microsoft Office 365-uppdateringarna, men det fungerar inte om användaren har aktiverat säkerhetsalternativet 'Aktivera alla makron'.

AMSI-integration är nu också tillgängligt i Word, Excel, PowerPoint, Access, Visio och Publisher för Office 365 Monthly Channel-utgåvor.

Taggar skadlig kod Microsoft Office Windows-säkerhet