微软加倍保护用户免受 Excel macros 恶意软件的侵害
Lasted 2021-03-05 16:48:43
可以说Microsoft Office是世界上使用最广泛的Office套件,因此,在很大程度上受到了恶意软件创建者和黑客的攻击。Microsoft定期通过Windows Update发布其Office套件的更新,并且该公司现在添加了一项新改进,它将进一步保护Excel用户。
Excel macros 是试图破坏计算机系统的不法分子的最常见选择之一。微软现已宣布,他们正在扩大其反恶意软件扫描界面(AMSI)和Office365的集成,以在“运行时”扫描Excel 4.0 macros。
尽管这不是Microsoft首次尝试通过macros锁定访问,但该公司以前曾阻止使用Visual Basic for Applications(VBA)编写的macros脚本。不幸的是,由于像Trickbot,Zloader和Ursnif之类的黑客和恶意分子突然被排除在利用该系统的常规途径之外,他们只是简单地恢复为使用更老且更易于利用的Excel 4.0 macros。
像VBA和其他许多被恶意软件滥用的脚本语言一样,可以相对容易地混淆XLM代码以隐藏宏的真实意图。例如,攻击者可以通过简单的字符串操作来从静态检查中隐藏可执行文件的URL或文件名。
通过新的AMSI集成,Offce365现在可以绑定到计算机的反恶意软件系统中,以验证您刚刚通过电子邮件发送的excel文件中的脚本是否可以安全打开。如果防病毒软件检测到恶意XLM宏,则该宏将不会执行,并且Excel将终止,从而阻止了攻击。
该公司表示:“ Windows 10内置的防病毒解决方案Microsoft Defender Antivirus一直在利用AMSI来发现从常见的恶意软件到复杂的攻击的各种威胁。”还敦促其他防病毒制造商“利用相同的可见性”,以增强对威胁的防护。