Per combattere le vulnerabilità di Office verso gli attacchi Malware, Microsoft ha deciso di integrare una nuova tipologia di Antivirus.
Malware Attack
Le infezioni da parte di programmi malevoli sono varie e di differenti tipologie: una di questa sfruttava la debolezza del pacchetto office contro i comandi Macro. Grazie all’inserimento di un codice Macro, che attivava un attacco con protocollo a catena, era possibile sfruttare documenti, fogli Excel e altri file per infettare un Computer.
Microsoft ha dunque deciso di integrare una nuova tipologia di Antivirus, attua a impedire questa tipologia di attacchi. Il programma per la sicurezza sfrutta un protocollo definito come AMSI (Antimalware Scan Interface), mirato a eliminare i rischi dai Macro VBA.
Fermando l’esecuzione di script basati su: Java, VB e PowerShell, sarà possibile garantire una migliore sicurezza contro l’accesso di utenti esterni.
Una breve spiegazione di questo protocollo viene descritta da Microsoft in questo estratto:
When a potentially high-risk function or method (a trigger; for example, CreateProcess or ShellExecute) is invoked, Office halts the execution of the macro and requests a scan of the macro behavior logged up to that moment, via the AMSI interface.
L’estensione di Office AMSI è attiva di default in tutte le applicazioni del pacchetto Office 365 che supportano i Macro VBA.
Conclusioni
Nonostante questa misura di sicurezza aumenti l’affidabilità di Office nei confronti di software malevoli, non è da considerarsi come l’antidoto a tutte le varie minacce. In conclusione, mediante l’utilizzo combinato di Windows Defender e AMSI, sarà possibile aumentare le difese delle differenti macchine.
Cosa ne pensate? Fatecelo sapere nei commenti.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
