مایکروسافت تمامی نرم‌افزارهای آفیس را با آنتی‌ویروس ادغام کرده است، تا از حملات بدافزارهای ماکرو جلوگیری کند. مایکروسافت از AMSI (رابط‌کاربری Antimalware Scan) جاسازی شده در اسناد، برای مقابله با VBA ماکرو استفاده می‌کند.

اخیرا ما گزارش دادیم که هکرها برای انجام حمله‌‌ی بدافزارهای CHAINSHOT از اسناد اکسل مایکروسافت استفاده کرده‌اند. این نوع حملات رایج هستند و اجازه می‌دهد تا هکرها دسترسی آسان به رایانه‌ی قربانی داشته باشند. رابط‌کاربری جدید AMSI پیش از این در شرکت‌های مختلف آنتی‌ویروس برای جلوگیری از حملات بدافزارهای JavaScript، VBScript و PowerShell اضافه شده است.

مایکروسافت در مورد آن چنین توضیح می‌دهد:

زمانی که یک تابع یا روش بالقوه با ریسک بالا (یک تریگر; به‌عنوان مثال، CreateProcess یا ShellExecute) فراخوانی می‌شود، آفیس اجرای ماکرو و درخواست‌های اسکن رفتار ماکرو که در همان لحظه وارد می‌کند، را از طریق رابط‌کاربری AMSI متوقف می‌سازد.

آینده‌ی مایکروسافت متذکر می‌شود شاید این راه حل‌ها کامل نباشند اما می‌توان گفت که بهتر از هیچ چیز است. گفته می‌شود مایکروسافت از زمانی که از ATP و Windows Defender استفاده می‌کند، نتایج را می‌توان به اشتراک گذاشت و می‌تواند تهدیدهای جدید را مسدود کند. ادغام AMSI با آفیس به طور پیش فرض در تمام برنامه‌های کاربردی آفیس 365 فعال می‌باشد که از VBA ماکرو، شامل ورد، اکسل، پاورپوینت و اوت‌لوک پشتیبانی می‌کند. مایکروسافت تمامی ماکروها را اسکن خواهد کرد، مگر اینکه توسط یک بخش مورد اعتماد تایید شده باشند یا در یک در مکان قابل اطمینان باز شوند.

منبع :

MSPOWERUSER

52 پست
پروانه حسن پور
مطالب مرتبط
در مای نوکیا بخوانید
دیدگاه کاربران
هنوز دیدگاهی ثبت نشده
برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , , ,