Windows 10 Статьи Windows 10 Новости

Office VBA + AMSI: Разделение завесы на вредоносные макросы



В рамках постоянных усилий по устранению целых классов угроз, клиентские приложения Office 365 теперь интегрируются с Antimalware Scan Interface (AMSI), позволяя антивирусным и другим решениям безопасности сканировать макросы и другие скрипты во время выполнения, чтобы проверять наличие вредоносного поведения.

Угрозы на основе макросов всегда были распространенной точкой входа для вредоносных программ, но Microsoft наблюдала возрождение в последние годы. Непрерывные улучшения в безопасности платформы и приложений привели к снижению программных эксплойтов, и злоумышленники нашли жизнеспособный альтернативный вектор инфекции в атаках социальной инженерии, которые злоупотребляют функциональными возможностями, такими как макросы VBA. Microsoft, наряду с остальной частью отрасли, наблюдала, как злоумышленники переходили от эксплойтов к использованию вредоносных макросов для заражения конечных точек. С тех пор вредоносные макросы появлялись в обычных вредоносных кампаниях, целевых атаках и действиях красной команды.



Чтобы противостоять этой угрозе, Microsoft инвестировала средства в создание более эффективных механизмов обнаружения, которые отображают поведение макросов через инструментарий исполнения в решениях по защите от угроз в облаке. Microsoft внедряет эти инструменты непосредственно в клиентские приложения Office 365. Что еще более важно, компания предоставляем эту возможность через AMSI, открытый интерфейс, делая его доступным для любого антивирусного решения.

Узнать другие подробности можно здесь.
  • +5
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 34
Пользователей: 0
Гостей: 34
Роботы: Yandex Google
+5  
Новостей: 9413
+1  
Комментариев: 39045
+0  
Пользователей: 8976
Чат

Последние комментарии