微軟將防病毒軟體新增到Office應用程式以解決巨集惡意軟體問題
微軟已將所有Office應用程式與防病毒軟體整合,以防止出現巨集惡意軟體攻擊。該公司正在使用反惡意軟體掃描介面(AMSI)來處理嵌入在文件中的VBA巨集。最近,我們報道了黑客如何使用微軟Excel文件來執行CHAINSHOT惡意軟體攻擊。這些型別的攻擊越來越普遍,黑客可以輕鬆訪問受害者的計算機。
訪問:
ofollow,noindex">微軟中國官方商城 - 首頁
各種防病毒公司已經添加了新的AMSI介面,以防止通過惡意JavaScript,VBScript和Shell/">PowerShell進行攻擊。當呼叫潛在的高風險函式或方法時, Office 會暫停巨集的執行,並通過AMSI介面請求掃描到那時記錄的巨集行為。
微軟未來指出,解決方案可能並不完美,但好過什麼話也沒有。也就是說,由於微軟正在使用ATP和 Windows Defender,因此可以共享結果並阻止新的威脅。預設情況下,在支援VBA巨集的所有Office 365應用程式中啟用Office AMSI整合,包括Word,Excel,PowerPoint和Outlook。微軟將掃描所有巨集,除非它們由受信任方簽名或者在受信任位置開啟。