Microsoft Office 365 Now đóng gói giao diện quét chống phần mềm độc hại mới (AMSI) để bảo vệ người dùng khỏi các macro độc hại

Microsoft Office 365 Now đóng gói giao diện quét chống phần mềm độc hại mới (AMSI) để bảo vệ người dùng khỏi các macro độc hại

Microsoft / Microsoft Office 365 Now đóng gói giao diện quét chống phần mềm độc hại mới (AMSI) để bảo vệ người dùng khỏi các macro độc hại 1 phút đọc

Nguồn quét thời gian chạy ASMI - Microsoft

Microsoft đã thông báo rằng các ứng dụng Office 365 hiện hỗ trợ Giao diện quét chống phần mềm độc hại (AMSI), một giải pháp cho phép các chương trình chống vi-rút chặn các macro độc hại vốn là mối đe dọa đáng kể đối với người dùng bất kỳ chương trình nào trong bộ Microsoft Office.



Macro là một loạt các quy tắc hoặc hướng dẫn được nhóm lại theo cùng một lệnh để hoàn thành nhiệm vụ một cách tự động. Ví dụ: bạn có thể tạo macro để thay đổi định dạng của tài liệu văn bản hoặc để in tự động tất cả các tài liệu trong một thư mục.



Mặc dù chúng có thể hữu ích để tự động hóa các hành động và tiết kiệm thời gian, nhưng chúng cũng có thể rất nguy hiểm vì những kẻ tấn công mạng có thể sử dụng macro để đưa mã độc hại và cài đặt phần mềm độc hại trên máy tính của nạn nhân.

Các cuộc tấn công dựa trên vĩ mô là mảnh đất màu mỡ để những kẻ tấn công khởi xướng phần mềm độc hại. Microsoft cho biết phương pháp này đã được sử dụng trong nhiều thập kỷ nhưng mới nổi lên trong những năm gần đây. Các cuộc tấn công kỹ thuật xã hội sử dụng macro VBA đang thay thế các khai thác dựa trên phần mềm.



' Khi một chức năng hoặc phương thức có nguy cơ cao tiềm ẩn (một trình kích hoạt; ví dụ: CreateProcess hoặc ShellExecute) được gọi, Office sẽ tạm dừng thực thi macro và yêu cầu quét hành vi macro được ghi lại cho đến thời điểm đó, thông qua giao diện AMSI ”Các chuyên gia bảo mật của Microsoft giải thích.

Dừng macro độc hại khi phát hiện

Khi phát hiện hành vi độc hại, Microsoft cho biết họ sẽ dừng việc thực thi macro ngay lập tức và thông báo cho người dùng thông qua giao diện ứng dụng Office. Phiên của ứng dụng sau đó sẽ bị tắt để ngăn chặn bất kỳ thiệt hại nào khác.



Hộp thông báo bảo mật Windows
Nguồn - Microsoft

Bản tóm tắt kỹ thuật và chi tiết hơn về cách AMSI hoạt động thông qua ứng dụng khách Office 365 có thể được tìm thấy trong toàn bộ của Microsoft bài viết trên blog.

Giao diện quét chống phần mềm độc hại đã được tích hợp vào các bản cập nhật Microsoft Office 365 mới nhất, nhưng nó sẽ không hoạt động nếu người dùng đã kích hoạt tùy chọn bảo mật “Bật tất cả macro”.

Tích hợp AMSI hiện cũng có sẵn trong Word, Excel, PowerPoint, Access, Visio và Publisher cho các bản phát hành Kênh hàng tháng của Office 365.

Thẻ phần mềm độc hại Microsoft Office Bảo mật Windows