微軟將防病毒軟體新增到Office應用程式以解決巨集惡意軟體問題

微軟已將所有Office應用程式與防病毒軟體整合，以防止出現巨集惡意軟體攻擊。該公司正在使用反惡意軟體掃描介面（AMSI）來處理嵌入在文件中的VBA巨集。最近，我們報道了黑客如何使用微軟Excel文件來執行CHAINSHOT惡意軟體攻擊。這些型別的攻擊越來越普遍，黑客可以輕鬆訪問受害者的計算機。

各種防病毒公司已經添加了新的AMSI介面，以防止通過惡意JavaScript，VBScript和Shell/">PowerShell進行攻擊。當呼叫潛在的高風險函式或方法時， Office 會暫停巨集的執行，並通過AMSI介面請求掃描到那時記錄的巨集行為。

微軟未來指出，解決方案可能並不完美，但好過什麼話也沒有。也就是說，由於微軟正在使用ATP和 Windows Defender，因此可以共享結果並阻止新的威脅。預設情況下，在支援VBA巨集的所有Office 365應用程式中啟用Office AMSI整合，包括Word，Excel，PowerPoint和Outlook。微軟將掃描所有巨集，除非它們由受信任方簽名或者在受信任位置開啟。