Office VBA + AMSI: Разделение завесы на вредоносные макросы

В рамках постоянных усилий по устранению целых классов угроз, клиентские приложения Office 365 теперь интегрируются с Antimalware Scan Interface (AMSI), позволяя антивирусным и другим решениям безопасности сканировать макросы и другие скрипты во время выполнения, чтобы проверять наличие вредоносного поведения.

Угрозы на основе макросов всегда были распространенной точкой входа для вредоносных программ, но Microsoft наблюдала возрождение в последние годы. Непрерывные улучшения в безопасности платформы и приложений привели к снижению программных эксплойтов, и злоумышленники нашли жизнеспособный альтернативный вектор инфекции в атаках социальной инженерии, которые злоупотребляют функциональными возможностями, такими как макросы VBA. Microsoft, наряду с остальной частью отрасли, наблюдала, как злоумышленники переходили от эксплойтов к использованию вредоносных макросов для заражения конечных точек. С тех пор вредоносные макросы появлялись в обычных вредоносных кампаниях, целевых атаках и действиях красной команды.



Чтобы противостоять этой угрозе, Microsoft инвестировала средства в создание более эффективных механизмов обнаружения, которые отображают поведение макросов через инструментарий исполнения в решениях по защите от угроз в облаке. Microsoft внедряет эти инструменты непосредственно в клиентские приложения Office 365. Что еще более важно, компания предоставляем эту возможность через AMSI, открытый интерфейс, делая его доступным для любого антивирусного решения.

Узнать другие подробности можно здесь.