微軟加倍保護用戶免受 Excel macros 惡意軟件的侵害
最近更新時間 2021-03-05 16:48:43
可以說Microsoft Office是世界上使用最廣泛的Office套件,因此,在很大程度上受到了惡意軟件創建者和黑客的攻擊。Microsoft定期通過Windows Update發佈其Office套件的更新,並且該公司現在添加了一項新改進,它將進一步保護Excel用戶。
Excel macros 是試圖破壞計算機系統的不法分子的最常見選擇之一。微軟現已宣佈,他們正在擴大其反惡意軟件掃描界面(AMSI)和Office365的集成,以在“運行時”掃描Excel 4.0 macros。
儘管這不是Microsoft首次嘗試通過macros鎖定訪問,但該公司以前曾阻止使用Visual Basic for Applications(VBA)編寫的macros腳本。不幸的是,由於像Trickbot,Zloader和Ursnif之類的黑客和惡意分子突然被排除在利用該系統的常規途徑之外,他們只是簡單地恢復為使用更老且更易於利用的Excel 4.0 macros。
像VBA和其他許多被惡意軟件濫用的腳本語言一樣,可以相對容易地混淆XLM代碼以隱藏宏的真實意圖。例如,攻擊者可以通過簡單的字符串操作來從靜態檢查中隱藏可執行文件的URL或文件名。
通過新的AMSI集成,Offce365現在可以綁定到計算機的反惡意軟件系統中,以驗證您剛剛通過電子郵件發送的excel文件中的腳本是否可以安全打開。如果防病毒軟件檢測到惡意XLM宏,則該宏將不會執行,並且Excel將終止,從而阻止了攻擊。
該公司表示:“ Windows 10內置的防病毒解決方案Microsoft Defender Antivirus一直在利用AMSI來發現從常見的惡意軟件到複雜的攻擊的各種威脅。”還敦促其他防病毒製造商“利用相同的可見性”,以增強對威脅的防護。