„Microsoft Office 365“ dabar pateikia naują antivirusinių programų nuskaitymo sąsają (AMSI), skirtą apsaugoti vartotojus nuo kenkėjiškų makrokomandų

ASMI vykdymo laiko nuskaitymo šaltinis - „Microsoft“

„Microsoft“ paskelbė, kad „Office 365“ programos dabar palaiko kovos su kenkėjiškų programų nuskaitymo sąsaja (AMSI) - sprendimą, leidžiantį antivirusinėms programoms užblokuoti kenksmingas makrokomandas, kurios kėlė didelę grėsmę bet kurios „Microsoft Office“ programos programos vartotojui.

Makrokomanda yra taisyklių arba instrukcijų serija, sugrupuota pagal tą pačią komandą, kad užduotis būtų atlikta automatiškai. Pavyzdžiui, galite sukurti makrokomandą, norėdami pakeisti teksto dokumento formatą arba automatiškai atspausdinti visus aplanko dokumentus.

Nors jie gali būti naudingi automatizuojant veiksmus ir taupant laiką, jie taip pat gali būti labai pavojingi, nes kibernetiniai užpuolikai gali naudoti makrokomandas įterpti kenksmingus kodus ir įdiegti kenkėjiškas programas aukos kompiuteriuose.

Makrokomandos išpuoliai yra palanki terpė užpuolikams inicijuoti kenkėjiškas programas. „Microsoft“ teigia, kad šis metodas buvo naudojamas dešimtmečius, tačiau pastaraisiais metais jis buvo pastebimas. Socialinės inžinerijos išpuoliai naudojant VBA makrokomandas pakeičia programine įranga pagrįstus išnaudojimus.

' Kai iškviečiama potencialiai didelės rizikos funkcija ar metodas (aktyviklis; pvz., „CreateProcess“ arba „ShellExecute“), „Office“ sustabdo makrokomandos vykdymą ir prašo nuskaityti iki tos akimirkos užregistruotą makrokomandų elgseną per AMSI sąsają „Paaiškina„ Microsoft “saugumo ekspertai.

Kenkėjiškų makrokomandų sustabdymas aptikus

Aptikusi kenkėjišką elgesį, „Microsoft“ teigia, kad jis nedelsdamas sustabdo makrokomandos vykdymą ir praneša vartotojui per „Office“ programos sąsają. Tada programos sesija išjungiama, kad būtų išvengta tolesnės žalos.

„Windows“ saugos pranešimų laukelis
Šaltinis - „Microsoft“

Išsamesnį ir techninį išsamią informaciją apie tai, kaip AMSI veikia per „Office 365“ klientą, rasite pilnoje „Microsoft“ tinklaraščio straipsnis.

„Anti-Malware Scan“ sąsaja jau buvo integruota į naujausius „Microsoft Office 365“ naujinimus, tačiau ji neveiks, jei vartotojas suaktyvins saugos parinktį „Įgalinti visas makrokomandas“.

„AMSI“ integracija dabar taip pat pasiekiama „Word 365“, „Excel“, „PowerPoint“, „Access“, „Visio“ ir „Publisher for Office 365“ mėnesio kanalų leidimuose.