Microsoft Office 365 sada pakira novo sučelje za skeniranje protiv zlonamjernog softvera (AMSI) radi zaštite korisnika od zlonamjernih makronaredbi

Vijesti
Microsoft / Microsoft Office 365 sada pakira novo sučelje za skeniranje protiv zlonamjernog softvera (AMSI) radi zaštite korisnika od zlonamjernih makronaredbi 1 minuta čitanja

ASMI runtime scanning izvor - Microsoft



Microsoft je najavio da aplikacije Office 365 sada podržavaju sučelje za provjeru zlonamjernog softvera (AMSI), rješenje koje omogućava antivirusnim programima da blokiraju zlonamjerne makronaredbe koje su predstavljale značajnu prijetnju korisnicima bilo kojeg od programa u paketu Microsoft Office.

Makronaredba je niz pravila ili uputa koji su grupirani pod istom naredbom za automatsko dovršavanje zadatka. Na primjer, možete stvoriti makronaredbu za promjenu oblikovanja tekstualnog dokumenta ili za automatski ispis svih dokumenata u mapi.



Iako mogu biti korisni za automatizaciju radnji i uštedu vremena, mogu biti i vrlo opasni, jer cyber napadači mogu koristiti makronaredbe za ubrizgavanje zlonamjernih kodova i instaliranje zlonamjernog softvera na žrtvina računala.



Makronapadi su plodno tlo za napadače da pokrenu zlonamjerni softver. Microsoft kaže da se ova metoda koristi desetljećima, ali se istaknula posljednjih godina. Napadi na socijalni inženjering koji koriste VBA makronaredbe zamjenjuju softverske programe.



' Kada se pozove funkcija ili metoda s potencijalno visokim rizikom (okidač; na primjer, CreateProcess ili ShellExecute), Office zaustavlja izvršavanje makronaredbe i zahtijeva skeniranje ponašanja makronaredbe do tog trenutka putem AMSI sučelja ”Objašnjavaju Microsoftovi sigurnosni stručnjaci.

Zaustavljanje zlonamjernih makronaredbi nakon otkrivanja

Nakon otkrivanja zlonamjernog ponašanja, Microsoft kaže da odmah zaustavlja izvršavanje makronaredbe i obavještava korisnika putem sučelja aplikacije Office. Sjednica aplikacije tada se isključuje kako bi se spriječila daljnja šteta.



Okvir za obavijesti o sigurnosti sustava Windows
Izvor - Microsoft

crni zaslon nakon ažuriranja sustava Windows 10

Detaljniji i tehnički pregled načina na koji AMSI radi putem klijenta Office 365 možete pronaći u Microsoftovom tekstu post na blogu.

Sučelje za zaštitu od zlonamjernog softvera već je integrirano u najnovija ažuriranja sustava Microsoft Office 365, ali neće raditi ako je korisnik aktivirao sigurnosnu opciju 'Omogući sve makronaredbe'.

AMSI integracija sada je dostupna i u izdanjima Word, Excel, PowerPoint, Access, Visio i Publisher za Office 365 Monthly Channel.

Oznake zlonamjerni softver Microsoft Office Sigurnost sustava Windows