微软将防病毒软件添加到 office 应用程序以解决宏恶意软件问题
2018-09-17 13:43:37
微软已将所有office应用程序与防病毒软件集成,以防止出现宏恶意软件攻击。该公司正在使用反恶意软件扫描接口(amsi)来处理嵌入在文档中的vba宏。最近,我们报道了黑客如何使用微软excel文档来执行chainshot恶意软件攻击。这些类型的攻击越来越普遍,黑客可以轻松访问受害者的计算机。
各种防病毒公司已经添加了新的amsi接口,以防止通过恶意javascript,vbscript和powershell进行攻击。当调用潜在的高风险函数或方法时,会暂停宏的执行,并通过amsi接口请求扫描到那时记录的宏行为。
微软未来指出,凯发娱乐的解决方案可能并不完美,但好过什么话也没有。也就是说,由于微软正在使用atp和defender,因此可以共享结果并阻止新的威胁。默认情况下,在支持vba宏的所有office 365应用程序中启用office amsi集成,包括word,excel,powerpoint和outlook。微软将扫描所有宏,除非它们由受信任方签名或者在受信任位置打开。
稿源:,封面源自网络;转载链接:http://hackernews.cc/archives/24118
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。
官方微信