Office VBA + AMSI: Разделение завесы на вредоносные макросы


В рамках постоянных усилий по устранению целых классов угроз, клиентские приложения Office 365 теперь интегрируются с Antimalware Scan Interface (AMSI), позволяя антивирусным и другим решениям безопасности сканировать макросы и другие скрипты во время выполнения, чтобы проверять наличие вредоносного поведения.

Угрозы на основе макросов всегда были распространенной точкой входа для вредоносных программ, но Microsoft наблюдала возрождение в последние годы. Непрерывные улучшения в безопасности платформы и приложений привели к снижению программных эксплойтов, и злоумышленники нашли жизнеспособный альтернативный вектор инфекции в атаках социальной инженерии, которые злоупотребляют функциональными возможностями, такими как макросы VBA. Microsoft, наряду с остальной частью отрасли, наблюдала, как злоумышленники переходили от эксплойтов к использованию вредоносных макросов для заражения конечных точек. С тех пор вредоносные макросы появлялись в обычных вредоносных кампаниях, целевых атаках и действиях красной команды.



Чтобы противостоять этой угрозе, Microsoft инвестировала средства в создание более эффективных механизмов обнаружения, которые отображают поведение макросов через инструментарий исполнения в решениях по защите от угроз в облаке. Microsoft внедряет эти инструменты непосредственно в клиентские приложения Office 365. Что еще более важно, компания предоставляем эту возможность через AMSI, открытый интерфейс, делая его доступным для любого антивирусного решения.

Узнать другие подробности можно здесь.
  • +5



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Пользователи онлайн
Всего на сайте: 48
Пользователей: 0
Гостей: 48
Роботы: Mail Ru Yandex
+0  
Новостей: 15204
+0  
Комментариев: 39469
+0  
Пользователей: 10103
Fbskip.com