O Microsoft Office 365 agora traz a nova interface de verificação antimalware (AMSI) para proteger os usuários contra macros maliciosas

O Microsoft Office 365 agora traz a nova interface de verificação antimalware (AMSI) para proteger os usuários contra macros maliciosas

Microsoft / O Microsoft Office 365 agora traz a nova interface de verificação antimalware (AMSI) para proteger os usuários contra macros maliciosas 1 minuto lido

Fonte de varredura de tempo de execução ASMI - Microsoft

A Microsoft anunciou que os aplicativos do Office 365 agora oferecem suporte ao Anti-Malware Scan Interface (AMSI), uma solução que permite que programas antivírus bloqueiem macros maliciosas que têm sido uma ameaça significativa aos usuários de qualquer um dos programas do pacote Microsoft Office.



Uma macro é uma série de regras ou instruções agrupadas sob o mesmo comando para concluir uma tarefa automaticamente. Por exemplo, você pode criar uma macro para alterar a formatação de um documento de texto ou para imprimir todos os documentos em uma pasta automaticamente.



Embora possam ser úteis para automatizar ações e economizar tempo, também podem ser muito perigosos, pois os invasores cibernéticos podem usar macros para injetar códigos maliciosos e instalar malware nos computadores das vítimas.

Os ataques baseados em macro são um terreno fértil para os invasores iniciarem o malware. A Microsoft diz que esse método tem sido usado há décadas, mas surgiu com destaque nos últimos anos. Ataques de engenharia social usando macros VBA estão substituindo exploits baseados em software.



' Quando uma função ou método de risco potencialmente alto (um gatilho; por exemplo, CreateProcess ou ShellExecute) é invocado, o Office interrompe a execução da macro e solicita uma verificação do comportamento da macro registrado até aquele momento, por meio da interface AMSI ”Os especialistas em segurança da Microsoft explicam.

Interromper macros maliciosas após detecção

Após a detecção de comportamento malicioso, a Microsoft diz que interrompe a execução da macro imediatamente e notifica o usuário por meio da interface do aplicativo Office. A sessão do aplicativo é então encerrada para evitar mais danos.



Caixa de Aviso de Segurança do Windows
Fonte - Microsoft

Um resumo mais detalhado e técnico de como o AMSI funciona através do cliente Office 365 pode ser encontrado na versão completa da Microsoft postagem no blog.

A Interface de varredura antimalware já foi integrada às atualizações mais recentes do Microsoft Office 365, mas não funcionará se o usuário tiver ativado a opção de segurança “Habilitar todas as macros”.

A integração com AMSI agora também está disponível em versões do Word, Excel, PowerPoint, Access, Visio e Publisher para Office 365 Monthly Channel.

Tag malware Microsoft Office Segurança do Windows