Microsoft Office 365 tagad piedāvā jaunu pretvīrusu programmatūras skenēšanas saskarni (AMSI), lai aizsargātu lietotājus no ļaunprātīgiem makro

Jaunumi
Microsoft / Microsoft Office 365 tagad piedāvā jaunu pretvīrusu programmatūras skenēšanas saskarni (AMSI), lai aizsargātu lietotājus no ļaunprātīgiem makro 1 minūte lasīta

ASMI izpildlaika skenēšanas avots - Microsoft



Korporācija Microsoft ir paziņojusi, ka Office 365 lietojumprogrammas tagad atbalsta pret ļaunprātīgas programmatūras skenēšanas saskarni (AMSI) - risinājumu, kas ļauj pretvīrusu programmām bloķēt ļaunprātīgas makro, kas ir nopietns drauds jebkuras Microsoft Office komplekta programmas lietotājiem.

Makro ir noteikumu vai instrukciju virkne, kas ir sagrupēta zem vienas un tās pašas komandas, lai automātiski izpildītu uzdevumu. Piemēram, varat izveidot makro, lai mainītu teksta dokumenta formatējumu vai automātiski izdrukātu visus mapē esošos dokumentus.



Lai gan tie var būt noderīgi darbību automatizēšanai un laika ietaupīšanai, tie var būt arī ļoti bīstami, jo kiberuzbrucēji var izmantot makro, lai injicētu ļaunprātīgus kodus un instalētu ļaunprātīgu programmatūru upura datoros.



Uz makro balstīti uzbrukumi ir auglīga augsne uzbrucējiem, lai sāktu ļaunprātīgu programmatūru. Microsoft saka, ka šī metode ir izmantota gadu desmitiem, taču pēdējos gados tā ir parādījusies ievērojamā vietā. Sociālās inženierijas uzbrukumi, izmantojot VBA makro, aizstāj uz programmatūru balstītus izmantojumus.



' Kad tiek izsaukta potenciāli augsta riska funkcija vai metode (trigeris; piemēram, CreateProcess vai ShellExecute), Office pārtrauc makro izpildi un pieprasa skenēt līdz šim brīdim reģistrēto makro uzvedību, izmantojot AMSI interfeisu ”Microsoft drošības eksperti paskaidro.

Ļaunprātīgu makro apturēšana pēc noteikšanas

Atklājot ļaunprātīgu rīcību, Microsoft saka, ka tā nekavējoties pārtrauc makro izpildi un par to paziņo lietotājam, izmantojot Office lietotnes saskarni. Pēc tam tiek apturēta lietojumprogrammas sesija, lai novērstu turpmākus bojājumus.



Windows drošības paziņojumu lodziņš
Avots - Microsoft

melns ekrāns pēc Windows 10 atjaunināšanas

Detalizētāku un tehniskāku informāciju par AMSI darbību, izmantojot Office 365 klientu, var atrast Microsoft pilnā versijā emuāra ziņa.

Anti-Malware Scan Interface jau ir integrēts jaunākajos Microsoft Office 365 atjauninājumos, taču tas nedarbosies, ja lietotājs ir aktivizējis drošības opciju “Iespējot visus makro”.

AMSI integrācija tagad ir pieejama arī Word, Excel, PowerPoint, Access, Visio un Publisher Office 365 mēneša kanālu laidienos.

Tagi ļaunprātīgu programmatūru Microsoft Office Windows drošība