更新时间:2021-03-10 12:01:32
可以说Microsoft Office是世界上使用最广泛的Office套件,因此,在很大程度上受到了恶意软件创建者和黑客的攻击。Microsoft定期通过Windows Update发布其Office套件的更新,并且该公司现在添加了一项新改进,它将进一步保护Excel用户。
Excel宏是试图破坏计算机系统的不当行为的最常见选择之一,Microsoft现在宣布,他们正在扩大其反恶意软件扫描接口(AMSI)和Office365的集成,以在“运行时”扫描Excel 4.0宏。该公司在周三的博客文章中解释了这些变化。
尽管这不是Microsoft首次尝试通过宏锁定访问,但该公司以前曾阻止使用Visual Basic for Applications(VBA)编写的宏脚本。不幸的是,由于像Trickbot,Zloader和Ursnif之类的黑客和恶意分子突然被锁定在利用该系统的常规途径之外,他们只是简单地恢复为使用更老,更容易利用的Excel 4.0宏。
就像VBA和许多其他脚本语言被恶意软件滥用一样,XLM代码可以相对容易地进行混淆,以隐藏宏的真正意图。例如,攻击者可以通过简单的字符串操作来从静态检查中隐藏可执行文件的URL或文件名。
通过新的AMSI集成,Offce365现在可以绑定到计算机的反恶意软件系统中,以验证您刚刚通过电子邮件发送的excel文件中的脚本是否可以安全打开。如果防病毒软件检测到恶意XLM宏,则该宏将不会执行,并且Excel将终止,从而阻止了攻击。
该公司表示:“ Windows 10内置的防病毒解决方案Microsoft Defender Antivirus一直在利用AMSI来发现从常见的恶意软件到复杂的攻击的各种威胁。”还敦促其他防病毒制造商“利用相同的可见性”,以增强对威胁的防护。