El Microsoft Office 365 inclou ara la nova interfície d’anàlisi antimalware (AMSI) per protegir els usuaris contra les macros malicioses

Notícies
Microsoft / El Microsoft Office 365 inclou ara la nova interfície d’anàlisi antimalware (AMSI) per protegir els usuaris contra les macros malicioses 1 minut de lectura

Font d'exploració en temps d'execució ASMI: Microsoft



Microsoft ha anunciat que les aplicacions d’Office 365 ara admeten Anti-Malware Scan Interface (AMSI), una solució que permet als programes antivirus bloquejar macros malicioses que han estat una amenaça significativa per als usuaris de qualsevol dels programes de la suite Microsoft Office.

Una macro és una sèrie de regles o instruccions que s'agrupen sota la mateixa ordre per completar una tasca automàticament. Per exemple, podeu crear una macro per canviar el format d'un document de text o imprimir tots els documents d'una carpeta automàticament.



Tot i que poden ser útils per automatitzar accions i estalviar temps, també poden ser molt perillosos, ja que els atacants cibernètics poden utilitzar macros per injectar codis maliciosos i instal·lar programari maliciós als ordinadors de la víctima.



Els atacs basats en macros són un terreny fèrtil perquè els atacants puguin iniciar programari maliciós. Microsoft diu que aquest mètode s'ha utilitzat durant dècades, però que ha emergit de manera destacada en els darrers anys. Els atacs d'enginyeria social que utilitzen macros VBA substitueixen les gestions basades en programari.



' Quan s’invoca una funció o un mètode potencialment alt risc (un activador; per exemple, CreateProcess o ShellExecute), Office atura l’execució de la macro i sol·licita una exploració del comportament de la macro registrada fins aquell moment, mitjançant la interfície AMSI ”Expliquen els experts en seguretat de Microsoft.

Aturar les macros malicioses en detectar-les

Després de detectar un comportament maliciós, Microsoft diu que atura l'execució de la macro immediatament i avisa l'usuari a través de la interfície de l'aplicació Office. A continuació, es tanca la sessió de l’aplicació per evitar danys addicionals.



Quadre d’avís de seguretat de Windows
Font: Microsoft

no es pot trobar cap jvm al vostre sistema

Podeu trobar un resum més detallat i tècnic de com funciona l’AMSI a través del client d’Office 365 al complet de Microsoft publicació al bloc.

La interfície d'escaneig antimalware ja s'ha integrat a les darreres actualitzacions del Microsoft Office 365, però no funcionarà si l'usuari ha activat l'opció de seguretat 'Activa totes les macros'.

La integració AMSI ara també està disponible a les versions del canal mensual de Word, Excel, PowerPoint, Access, Visio i Publisher per a Office 365.

Etiquetes programari maliciós Microsoft Office Seguretat de Windows