Мицрософт Оффице 365 сада пакује нови интерфејс за скенирање против малвера (АМСИ) да би заштитио кориснике од злонамерних макронаредби

Вести
Мицрософт / Мицрософт Оффице 365 сада пакује нови интерфејс за скенирање против малвера (АМСИ) да би заштитио кориснике од злонамерних макронаредби 1 минут читања

АСМИ рунтиме сцаннинг извор - Мицрософт



Мицрософт је најавио да апликације Оффице 365 сада подржавају интерфејс за анти-малваре сцан интерфаце (АМСИ), решење које омогућава антивирусним програмима да блокирају злонамерне макронаредбе које су представљале значајну претњу за кориснике било ког програма из пакета Мицрософт Оффице.

Макро је низ правила или упутстава који су груписани под истом наредбом за аутоматско довршавање задатка. На пример, можете да креирате макронаредбу за промену форматирања текстуалног документа или за аутоматско штампање свих докумената у фасцикли.



Иако могу бити корисни за аутоматизацију радњи и уштеду времена, такође могу бити врло опасни, јер сајбер нападачи могу да користе макронаредбе за убацивање злонамерних кодова и инсталирање злонамерног софтвера на рачунаре жртве.



Макро-напади плодно су тло за нападаче да покрену малвер. Мицрософт каже да се ова метода користи деценијама, али се истакла последњих година. Напади социјалног инжењеринга који користе ВБА макронаредбе замењују софтверске експлоатације.



' Када се позове функција или метод потенцијално високог ризика (окидач; на пример, ЦреатеПроцесс или СхеллЕкецуте), Оффице зауставља извршавање макронаредбе и захтева скенирање понашања макроа до тог тренутка путем АМСИ интерфејса ”Објашњавају Мицрософтови стручњаци за безбедност.

Заустављање злонамерних макронаредби након откривања

Након откривања злонамерног понашања, Мицрософт каже да одмах зауставља извршавање макроа и обавештава корисника путем интерфејса апликације Оффице. Сесија апликације се затим искључује да би се спречила даља оштећења.



Виндовс безбедносно обавештење
Извор - Мицрософт

црни екран након ажурирања оперативног система Виндовс 10

Детаљнији и технички преглед начина на који АМСИ ради кроз Оффице 365 клијент можете пронаћи у Мицрософтовом тексту блог пост.

Интерфејс за скенирање против малвера је већ интегрисан у најновије исправке за Мицрософт Оффице 365, али неће функционисати ако је корисник активирао безбедносну опцију „Омогући све макроне“.

АМСИ интеграција је сада доступна и у верзијама Ворд, Екцел, ПоверПоинт, Аццесс, Висио и Публисхер за Оффице 365 Монтхли Цханнел.

Ознаке злонамерних програма Мајкрософт Офис Сигурност система Виндовс