Office 365 Menambah Ciri Imbas Anti Malware Baru

Microsoft Office 365 Kini Membungkus Antarmuka Imbas Anti-Malware Baru (AMSI) Untuk Melindungi Pengguna Terhadap Makro Berniat jahat

Microsoft / Microsoft Office 365 Kini Membungkus Antarmuka Imbas Anti-Malware Baru (AMSI) Untuk Melindungi Pengguna Terhadap Makro Berniat jahat 1 minit dibaca

Sumber pengimbasan runtime ASMI - Microsoft

Microsoft telah mengumumkan bahawa aplikasi Office 365 sekarang mendukung Antarmuka Anti-Malware Scan (AMSI), satu penyelesaian yang membolehkan program antivirus menyekat makro berbahaya yang telah menjadi ancaman besar bagi pengguna dari salah satu program di suite Microsoft Office.

Makro adalah rangkaian peraturan atau arahan yang dikelompokkan di bawah arahan yang sama untuk menyelesaikan tugas secara automatik. Sebagai contoh, anda boleh membuat makro untuk mengubah format dokumen teks atau mencetak semua dokumen dalam folder secara automatik.

Walaupun dapat berguna untuk mengotomatisasi tindakan dan menjimatkan masa, mereka juga sangat berbahaya, kerana penyerang siber dapat menggunakan makro untuk menyuntik kod berbahaya dan memasang perisian hasad di komputer mangsa.

Serangan berasaskan makro adalah tempat subur bagi penyerang untuk memulakan perisian hasad. Microsoft mengatakan kaedah ini telah digunakan selama beberapa dekad tetapi telah muncul dengan jelas dalam beberapa tahun terakhir. Serangan kejuruteraan sosial menggunakan makro VBA menggantikan eksploitasi berasaskan perisian.

' Apabila fungsi atau kaedah berisiko tinggi (pemicu; misalnya, CreateProcess atau ShellExecute) dipanggil, Office menghentikan pelaksanaan makro dan meminta imbasan tingkah laku makro yang dicatat hingga saat itu, melalui antara muka AMSI 'Pakar keselamatan Microsoft menjelaskan.

Menghentikan makro berbahaya semasa pengesanan

Setelah mengesan tingkah laku berbahaya, Microsoft mengatakan bahawa ia menghentikan pelaksanaan makro dengan segera dan memberitahu pengguna melalui antara muka aplikasi Office. Sesi aplikasi kemudian ditutup untuk mengelakkan kerosakan selanjutnya.

Kotak Notis Keselamatan Windows
Sumber - Microsoft

skrin hitam selepas kemas kini windows 10

Rundown yang lebih terperinci dan teknikal mengenai bagaimana AMSI berfungsi melalui klien Office 365 boleh didapati di Microsoft sepenuhnya catatan blog.

Antarmuka Imbas Anti-Malware telah disatukan ke dalam kemas kini Microsoft Office 365 terbaru, tetapi tidak akan berfungsi jika pengguna telah mengaktifkan pilihan keselamatan 'Aktifkan semua makro'.

Integrasi AMSI kini juga tersedia dalam siaran Word, Excel, PowerPoint, Access, Visio, dan Publisher for Office 365 Channel Bulanan.

Teg perisian hasad Microsoft Office Keselamatan Windows