ที่มาการสแกนรันไทม์ ASMI - Microsoft
Microsoft ได้ประกาศว่าแอปพลิเคชัน Office 365 รองรับ Anti-Malware Scan Interface (AMSI) ซึ่งเป็นโซลูชันที่ช่วยให้โปรแกรมป้องกันไวรัสสามารถบล็อกมาโครที่เป็นอันตรายซึ่งเป็นภัยคุกคามที่สำคัญต่อผู้ใช้โปรแกรมใด ๆ ในชุด Microsoft Office
มาโครคือชุดของกฎหรือคำสั่งที่จัดกลุ่มภายใต้คำสั่งเดียวกันเพื่อทำงานให้เสร็จโดยอัตโนมัติ ตัวอย่างเช่นคุณสามารถสร้างมาโครเพื่อเปลี่ยนการจัดรูปแบบของเอกสารข้อความหรือพิมพ์เอกสารทั้งหมดในโฟลเดอร์โดยอัตโนมัติ
แม้ว่าจะมีประโยชน์ในการดำเนินการอัตโนมัติและประหยัดเวลา แต่ก็อาจเป็นอันตรายได้เช่นกันเนื่องจากผู้โจมตีทางไซเบอร์สามารถใช้มาโครเพื่อฉีดรหัสที่เป็นอันตรายและติดตั้งมัลแวร์ในคอมพิวเตอร์ของเหยื่อ
การโจมตีโดยใช้มาโครเป็นจุดเริ่มต้นที่สมบูรณ์สำหรับผู้โจมตีในการเริ่มต้นมัลแวร์ Microsoft กล่าวว่าวิธีนี้ใช้มานานหลายสิบปีแล้ว แต่ก็ปรากฏอย่างเด่นชัดในช่วงไม่กี่ปีที่ผ่านมา การโจมตีทางวิศวกรรมสังคมโดยใช้มาโคร VBA กำลังแทนที่การหาประโยชน์จากซอฟต์แวร์
' เมื่อมีการเรียกใช้ฟังก์ชันหรือวิธีการที่มีความเสี่ยงสูง (ทริกเกอร์ตัวอย่างเช่น CreateProcess หรือ ShellExecute) Office จะหยุดการทำงานของแมโครและขอให้สแกนลักษณะการทำงานของมาโครที่บันทึกไว้จนถึงขณะนั้นผ่านอินเทอร์เฟซ AMSI ” ผู้เชี่ยวชาญด้านความปลอดภัยของ Microsoft อธิบาย
การหยุดมาโครที่เป็นอันตรายเมื่อตรวจพบ
เมื่อตรวจพบพฤติกรรมที่เป็นอันตราย Microsoft กล่าวว่าจะหยุดการเรียกใช้แมโครทันทีและแจ้งให้ผู้ใช้ทราบผ่านทางอินเทอร์เฟซแอป Office จากนั้นเซสชันของแอปพลิเคชันจะปิดลงเพื่อป้องกันความเสียหายเพิ่มเติม
กล่องประกาศเกี่ยวกับความปลอดภัยของ Windows
ที่มา - Microsoft
รายละเอียดเพิ่มเติมและรายละเอียดทางเทคนิคเกี่ยวกับวิธีการทำงานของ AMSI ผ่านไคลเอนต์ Office 365 มีอยู่ใน Microsoft ฉบับเต็ม โพสต์บล็อก.
Anti-Malware Scan Interface ได้ถูกรวมเข้ากับการอัปเดตล่าสุดของ Microsoft Office 365 แล้ว แต่จะไม่ทำงานหากผู้ใช้เปิดใช้งานตัวเลือกการรักษาความปลอดภัย“ เปิดใช้งานมาโครทั้งหมด”
ขณะนี้การรวม AMSI ยังพร้อมใช้งานใน Word, Excel, PowerPoint, Access, Visio และ Publisher สำหรับ Office 365 Monthly Channel
แท็ก มัลแวร์ Microsoft Office ความปลอดภัยของ Windows