ขณะนี้ Microsoft Office 365 บรรจุอินเทอร์เฟซการสแกนป้องกันมัลแวร์ (AMSI) ใหม่เพื่อปกป้องผู้ใช้จากมาโครที่เป็นอันตราย

ที่มาการสแกนรันไทม์ ASMI - Microsoft

Microsoft ได้ประกาศว่าแอปพลิเคชัน Office 365 รองรับ Anti-Malware Scan Interface (AMSI) ซึ่งเป็นโซลูชันที่ช่วยให้โปรแกรมป้องกันไวรัสสามารถบล็อกมาโครที่เป็นอันตรายซึ่งเป็นภัยคุกคามที่สำคัญต่อผู้ใช้โปรแกรมใด ๆ ในชุด Microsoft Office

มาโครคือชุดของกฎหรือคำสั่งที่จัดกลุ่มภายใต้คำสั่งเดียวกันเพื่อทำงานให้เสร็จโดยอัตโนมัติ ตัวอย่างเช่นคุณสามารถสร้างมาโครเพื่อเปลี่ยนการจัดรูปแบบของเอกสารข้อความหรือพิมพ์เอกสารทั้งหมดในโฟลเดอร์โดยอัตโนมัติ

แม้ว่าจะมีประโยชน์ในการดำเนินการอัตโนมัติและประหยัดเวลา แต่ก็อาจเป็นอันตรายได้เช่นกันเนื่องจากผู้โจมตีทางไซเบอร์สามารถใช้มาโครเพื่อฉีดรหัสที่เป็นอันตรายและติดตั้งมัลแวร์ในคอมพิวเตอร์ของเหยื่อ

การโจมตีโดยใช้มาโครเป็นจุดเริ่มต้นที่สมบูรณ์สำหรับผู้โจมตีในการเริ่มต้นมัลแวร์ Microsoft กล่าวว่าวิธีนี้ใช้มานานหลายสิบปีแล้ว แต่ก็ปรากฏอย่างเด่นชัดในช่วงไม่กี่ปีที่ผ่านมา การโจมตีทางวิศวกรรมสังคมโดยใช้มาโคร VBA กำลังแทนที่การหาประโยชน์จากซอฟต์แวร์

' เมื่อมีการเรียกใช้ฟังก์ชันหรือวิธีการที่มีความเสี่ยงสูง (ทริกเกอร์ตัวอย่างเช่น CreateProcess หรือ ShellExecute) Office จะหยุดการทำงานของแมโครและขอให้สแกนลักษณะการทำงานของมาโครที่บันทึกไว้จนถึงขณะนั้นผ่านอินเทอร์เฟซ AMSI ” ผู้เชี่ยวชาญด้านความปลอดภัยของ Microsoft อธิบาย

การหยุดมาโครที่เป็นอันตรายเมื่อตรวจพบ

เมื่อตรวจพบพฤติกรรมที่เป็นอันตราย Microsoft กล่าวว่าจะหยุดการเรียกใช้แมโครทันทีและแจ้งให้ผู้ใช้ทราบผ่านทางอินเทอร์เฟซแอป Office จากนั้นเซสชันของแอปพลิเคชันจะปิดลงเพื่อป้องกันความเสียหายเพิ่มเติม

กล่องประกาศเกี่ยวกับความปลอดภัยของ Windows
ที่มา - Microsoft

รายละเอียดเพิ่มเติมและรายละเอียดทางเทคนิคเกี่ยวกับวิธีการทำงานของ AMSI ผ่านไคลเอนต์ Office 365 มีอยู่ใน Microsoft ฉบับเต็ม โพสต์บล็อก.

Anti-Malware Scan Interface ได้ถูกรวมเข้ากับการอัปเดตล่าสุดของ Microsoft Office 365 แล้ว แต่จะไม่ทำงานหากผู้ใช้เปิดใช้งานตัวเลือกการรักษาความปลอดภัย“ เปิดใช้งานมาโครทั้งหมด”

ขณะนี้การรวม AMSI ยังพร้อมใช้งานใน Word, Excel, PowerPoint, Access, Visio และ Publisher สำหรับ Office 365 Monthly Channel