Microsoft Office 365 pakkib nüüd uue pahavaratõrje liidese (AMSI), et kaitsta kasutajaid pahatahtlike makrode eest

Uudised
Microsoft / Microsoft Office 365 pakkib nüüd uue pahavaratõrje liidese (AMSI), et kaitsta kasutajaid pahatahtlike makrode eest 1 minut loetud

ASMI käituse skannimise allikas - Microsoft



Microsoft teatas, et Office 365 rakendused toetavad nüüd pahavaravastase skaneerimise liidest (AMSI) - lahendust, mis võimaldab viirusetõrjeprogrammidel blokeerida pahatahtlikud makrod, mis on märkimisväärselt ohustanud mõne Microsoft Office'i paketi programmi kasutajat.

Makro on rea reegleid või juhiseid, mis on rühmitatud sama käsu alla ülesande automaatseks täitmiseks. Näiteks saate luua makro tekstidokumendi vormingu muutmiseks või kõigi kaustas olevate dokumentide automaatseks printimiseks.



Kuigi need võivad olla abiks toimingute automatiseerimisel ja aja kokkuhoiul, võivad need olla ka väga ohtlikud, kuna küberründajad saavad makrode abil sisestada pahatahtlikke koode ja installida ohvri arvutisse pahavara.



Makropõhised rünnakud on ründajatele soodne pinnas pahavara algatamiseks. Microsofti sõnul on seda meetodit kasutatud aastakümneid, kuid see on viimastel aastatel silmapaistvalt esile kerkinud. VBA makrosid kasutavad sotsiaalse inseneri rünnakud asendavad tarkvarapõhiseid ekspluateerimisi.



' Kui käivitatakse potentsiaalselt kõrge riskiga funktsioon või meetod (päästik; näiteks CreateProcess või ShellExecute), peatab Office makro täitmise ja nõuab AMSI-liidese kaudu selle hetkeni sisse logitud makrokäitumise skannimist ”Microsofti turvaeksperdid selgitavad.

Pahatahtlike makrode peatamine tuvastamisel

Pahatahtliku käitumise tuvastamisel peatab Microsoft enda sõnul makro käivitamise kohe ja teavitab sellest kasutajat Office'i rakenduse liidese kaudu. Seejärel sulgeb rakenduse seanss edasiste kahjustuste vältimiseks.



Windowsi turvateatiste kast
Allikas - Microsoft

alt f4

Üksikasjalikuma ja tehnilisema ülevaate AMSI toimimisest Office 365 kliendi kaudu leiate Microsofti täielikust versioonist blogipostitus.

Pahavaravastase skannimise liides on juba integreeritud viimastesse Microsoft Office 365 värskendustesse, kuid see ei toimi, kui kasutaja on aktiveerinud turvasuvandi „Luba kõik makrod”.

AMSI integreerimine on nüüd saadaval ka Wordi, Exceli, PowerPointi, Accessi, Visio ja Publisheri Office 365 igakuiste kanalite väljaannetes.

Sildid pahavara Microsoft Office Windowsi turvalisus