Office 365, Yeni Kötü Amaçlı Yazılımdan Koruma Tarama Özelliği Ekliyor

Microsoft Office 365 Artık Kullanıcıları Kötü Amaçlı Makrolara Karşı Korumak İçin Yeni Kötü Amaçlı Yazılımdan Koruma Tarama Arayüzünü (AMSI) Paketliyor

Microsoft / Microsoft Office 365 Artık Kullanıcıları Kötü Amaçlı Makrolara Karşı Korumak İçin Yeni Kötü Amaçlı Yazılımdan Koruma Tarama Arayüzünü (AMSI) Paketliyor 1 dakika okundu

ASMI çalışma zamanı tarama kaynağı - Microsoft

Microsoft, Office 365 uygulamalarının artık virüsten koruma programlarının Microsoft Office paketindeki herhangi bir programın kullanıcıları için önemli bir tehdit oluşturan kötü amaçlı makroları engellemesine izin veren bir çözüm olan Anti-Malware Scan Interface'i (AMSI) desteklediğini duyurdu.

Makro, bir görevi otomatik olarak tamamlamak için aynı komut altında gruplanan bir dizi kural veya talimattır. Örneğin, bir metin belgesinin biçimlendirmesini değiştirmek veya bir klasördeki tüm belgeleri otomatik olarak yazdırmak için bir makro oluşturabilirsiniz.

Eylemleri otomatikleştirmek ve zamandan tasarruf etmek için kullanışlı olsalar da, siber saldırganlar kötü amaçlı kodlar enjekte etmek ve kurbanın bilgisayarlarına kötü amaçlı yazılım yüklemek için makroları kullanabildiğinden çok tehlikeli olabilirler.

Makro tabanlı saldırılar, saldırganların kötü amaçlı yazılım başlatması için verimli bir zemindir. Microsoft, bu yöntemin on yıllardır kullanıldığını ancak son yıllarda belirgin bir şekilde ortaya çıktığını söylüyor. VBA makrolarını kullanan sosyal mühendislik saldırıları, yazılım tabanlı açıkların yerini alıyor.

' Potansiyel olarak yüksek riskli bir işlev veya yöntem (bir tetikleyici; örneğin, CreateProcess veya ShellExecute) çalıştırıldığında, Office makronun yürütülmesini durdurur ve AMSI arabirimi aracılığıyla o ana kadar kaydedilen makro davranışının taranmasını ister. 'Microsoft’un güvenlik uzmanları açıklıyor.

Algılandıktan sonra kötü amaçlı makroları durdurma

Kötü niyetli davranış algılandığında, Microsoft makro yürütmeyi hemen durdurduğunu ve kullanıcıyı Office uygulaması arabirimi aracılığıyla bilgilendirdiğini söylüyor. Daha fazla hasarı önlemek için uygulamanın oturumu kapatılır.

Windows Güvenlik Bildirim Kutusu
Kaynak - Microsoft

sisteminizde jvm bulunamadı

AMSI'nin Office 365 istemcisi aracılığıyla nasıl çalıştığına dair daha ayrıntılı ve teknik bir özet Microsoft’un tam bölümünde bulunabilir. Blog yazısı.

Kötü Amaçlı Yazılım Önleme Tarama Arayüzü, en son Microsoft Office 365 güncellemelerine zaten entegre edilmiştir, ancak kullanıcı 'Tüm makroları etkinleştir' güvenlik seçeneğini etkinleştirmişse çalışmayacaktır.

AMSI entegrasyonu artık Office 365 Aylık Kanal sürümleri için Word, Excel, PowerPoint, Access, Visio ve Publisher'da da mevcuttur.

Etiketler kötü amaçlı yazılım Microsoft Office Windows güvenliği