Источник сканирования среды выполнения ASMI - Microsoft
Microsoft объявила, что приложения Office 365 теперь поддерживают интерфейс сканирования на наличие вредоносных программ (AMSI), решение, которое позволяет антивирусным программам блокировать вредоносные макросы, которые представляют серьезную угрозу для пользователей любой из программ в пакете Microsoft Office.
Макрос - это набор правил или инструкций, которые сгруппированы под одной командой для автоматического выполнения задачи. Например, вы можете создать макрос для изменения форматирования текстового документа или для автоматической печати всех документов в папке.
Хотя они могут быть удобны для автоматизации действий и экономии времени, они также могут быть очень опасными, поскольку кибер-злоумышленники могут использовать макросы для внедрения вредоносных кодов и установки вредоносных программ на компьютеры жертвы.
Атаки на основе макросов - благодатная почва для атак злоумышленников, запускающих вредоносные программы. Microsoft утверждает, что этот метод использовался десятилетиями, но в последние годы он стал заметным. Атаки социальной инженерии с использованием макросов VBA заменяют программные эксплойты.
' Когда вызывается функция или метод с потенциально высоким риском (триггер; например, CreateProcess или ShellExecute), Office останавливает выполнение макроса и запрашивает сканирование поведения макроса, зарегистрированного до этого момента, через интерфейс AMSI. - поясняют специалисты по безопасности Microsoft.
Остановка вредоносных макросов при обнаружении
При обнаружении вредоносного поведения Microsoft сообщает, что немедленно останавливает выполнение макроса и уведомляет пользователя через интерфейс приложения Office. Затем сеанс приложения завершается, чтобы предотвратить дальнейшее повреждение.
Окно с уведомлением о безопасности Windows
Источник - Microsoft
Более подробное техническое изложение того, как AMSI работает через клиент Office 365, можно найти в полной версии Microsoft Сообщение блога.
Интерфейс сканирования на наличие вредоносных программ уже интегрирован в последние обновления Microsoft Office 365, но он не будет работать, если пользователь активировал параметр безопасности «Включить все макросы».
Интеграция с AMSI теперь также доступна в выпусках Word, Excel, PowerPoint, Access, Visio и Publisher для ежемесячного канала Office 365.
Теги вредоносное ПО Microsoft Office Безопасность Windows
