Pinagmulan ng pag-scan ng runtime ng ASMI - Microsoft
Inanunsyo ng Microsoft na sinusuportahan na ngayon ng mga aplikasyon ng Office 365 ang Anti-Malware Scan Interface (AMSI), isang solusyon na nagpapahintulot sa mga programa ng antivirus na harangan ang mga nakakahamak na macros na naging isang makabuluhang banta sa mga gumagamit ng alinman sa mga programa sa suite ng Microsoft Office.
Ang isang macro ay isang serye ng mga patakaran o tagubilin na naka-grupo sa ilalim ng parehong utos upang awtomatikong makumpleto ang isang gawain. Halimbawa, maaari kang lumikha ng isang macro upang baguhin ang pag-format ng isang dokumento sa teksto o upang awtomatikong mai-print ang lahat ng mga dokumento sa isang folder.
Bagama't madali silang magamit para sa pag-automate ng mga pagkilos at pag-save ng oras, maaari din silang maging lubhang mapanganib, dahil ang mga cyber attacker ay maaaring gumamit ng macros upang mag-iniksyon ng mga nakakahamak na code at mai-install ang malware sa mga computer ng biktima.
Ang mga pag-atake na nakabatay sa Macro ay isang mayabong lupa para sa mga umaatake upang simulan ang malware. Sinabi ng Microsoft na ang pamamaraang ito ay ginamit sa loob ng mga dekada ngunit kitang-kitang lumitaw sa mga nagdaang taon. Ang mga pag-atake sa social engineering na gumagamit ng VBA macros ay pumapalit sa mga pagsasamantala batay sa software.
' Kapag ang isang potensyal na pag-andar o pamamaraan na may mataas na peligro (isang gatilyo; halimbawa, CreateProcess o ShellExecut) ay ipinatawag, pinahinto ng Opisina ang pagpapatupad ng macro at humiling ng pag-scan ng pag-uugali ng macro na naka-log up sa sandaling iyon, sa pamamagitan ng interface ng AMSI 'Paliwanag ng mga eksperto sa seguridad ng Microsoft.
Itigil ang nakakahamak na macros sa pagtuklas
Sa pagtuklas ng nakakahamak na pag-uugali, sinabi ng Microsoft na ititigil nito kaagad ang pagpapatupad ng macro at aabisuhan ang gumagamit sa pamamagitan ng interface ng app ng Office. Ang session ng application ay pagkatapos ay i-shut down upang maiwasan ang anumang karagdagang pinsala.
Windows Security Notice Box
Pinagmulan - Microsoft
Ang isang mas detalyado at teknikal na rundown kung paano gumagana ang AMSI sa pamamagitan ng kliyente ng Office 365 ay matatagpuan sa buong Microsoft post sa blog
Ang Anti-Malware Scan Interface ay naisama na sa pinakabagong mga pag-update ng Microsoft Office 365, ngunit hindi ito gagana kung naisaaktibo ng gumagamit ang pagpipiliang seguridad na 'Paganahin ang lahat ng macros'.
Ang pagsasama ng AMSI ay magagamit na rin sa Word, Excel, PowerPoint, Access, Visio, at Publisher para sa pagpapalabas ng Office 365 Monthly Channel.
Mga tag malware Microsoft Office Security sa Windows