Το Microsoft Office 365 προστατεύεται πια με νέα ενημέρωση από κακόβουλες μακροεντολές XLM!

Η Microsoft πρόσθεσε την προστασία μακροεντολών XLM στους πελάτες του Microsoft 365, επεκτείνοντας την άμυνα χρόνου εκτέλεσης που παρέχεται από την ενοποίηση του Office 365 με το Antimalware Scan Interface (AMSI), για να συμπεριλάβει τη σάρωση μακροεντολών Excel 4.0 (XLM).

Το AMSI κυκλοφόρησε το 2015 και έχει υιοθετηθεί από όλα τα μεγάλα προϊόντα προστασίας από ιούς που διατίθενται για την πλατφόρμα Windows 10 από τότε.

Επιτρέπει στις υπηρεσίες και τις εφαρμογές των Windows 10, να επικοινωνούν με προϊόντα ασφαλείας και να ζητούν σάρωση χρόνου εκτέλεσης δυνητικά επικίνδυνων δεδομένων.

Αυτό βοηθά στην αποκάλυψη κακόβουλης πρόθεσης ακόμα και όταν είναι κρυμμένη, χρησιμοποιώντας βαριές συναρτήσεις και για τον εντοπισμό και τον αποκλεισμό κακόβουλων προγραμμάτων κατάχρησης μακροεντολών Office VBA και PowerShell, JScript, VBScript, MSHTA / Jscript9, WMI ή .NET, που χρησιμοποιούνται τακτικά για την ανάπτυξη ωφέλιμων φορτίων κακόβουλου λογισμικού μέσω μακροεντολών εγγράφων του Office.

Η Microsoft επέκτεινε για πρώτη φορά την υποστήριξη του Antimalware Scan Interface (AMSI) σε εφαρμογές πελατών του Office 365 το 2018 για να υπερασπιστεί τους πελάτες από επιθέσεις χρησιμοποιώντας μακροεντολές VBA.

“Η πρόσφατη οργάνωση AMSI στο XLM αντιμετωπίζει άμεσα την άνοδο των καμπανιών κακόβουλου λογισμικού που κάνουν κατάχρηση αυτής της δυνατότητας”, δήλωσε η Microsoft.

“Επειδή το AMSI είναι μια ανοιχτή διεπαφή, άλλες λύσεις προστασίας από ιούς μπορούν να αξιοποιήσουν την ίδια ορατότητα για τη βελτίωση της προστασίας από απειλές.”

Από τότε που το AMSI άρχισε να επιτρέπει στις εφαρμογές του Office 365 να αποκλείουν κακόβουλες μακροεντολές VBA, οι επιτιθέμενοι όπως αυτοί πίσω από τους Trickbot, Zloader και Ursnif έχουν μεταναστεύσει στη χρήση κακόβουλου λογισμικού που βασίζεται σε XLM για να αποφύγουν τη στατική ανάλυση και να μολύνουν τους στόχους τους με κακόβουλο λογισμικό.

“Ενώ είναι πιο στοιχειώδες από το VBA, το XLM είναι αρκετά ισχυρό για να παρέχει διαλειτουργικότητα με το λειτουργικό σύστημα και πολλοί οργανισμοί και χρήστες συνεχίζουν να χρησιμοποιούν τη λειτουργικότητά του για νόμιμους σκοπούς”, δήλωσε η Microsoft.

“Οι εγκληματίες στον κυβερνοχώρο το γνωρίζουν αυτό, και κάνουν κατάχρηση μακροεντολών XLM, όλο και πιο συχνά, για να καλέσουν Win32 APIs και να εκτελέσουν εντολές κελύφους.”

Με αυτήν την τελευταία βελτίωση στο Office 365, λύσεις προστασίας από ιούς όπως το Microsoft Defender Antivirus μπορούν να εντοπίσουν κακόβουλες μακροεντολές XLM και να σταματήσουν τη χρήση κακόβουλου λογισμικού στα ίχνη της.

Τους επιτρέπει επίσης να εντοπίζουν ένα ευρύτερο φάσμα κακόβουλου λογισμικού και να επιβάλλουν πιο λεπτομερείς περιορισμούς σχετικά με το τι επιτρέπεται να κάνουν οι μακροεντολές κατά το χρόνο εκτέλεσης.

“Η ορατότητα που παρέχεται από το AMSI οδηγεί σε σημαντικές βελτιώσεις στις γενικές και ανθεκτικές υπογραφές που μπορούν να σταματήσουν τα κύματα των ασαφών και μεταλλαγμένων παραλλαγών απειλών”, πρόσθεσε η Microsoft.

“Οι διαχειριστές μπορούν πλέον να χρησιμοποιήσουν τον υπάρχοντα έλεγχο πολιτικής εφαρμογών Microsoft 365 για να διαμορφώσουν όταν οι μακροεντολές XLM και VBA σαρώνονται κατά την εκτέλεση μέσω AMSI.”

Οι διαχειριστές μπορούν να κατεβάσουν τα πιο πρόσφατα αρχεία προτύπων πολιτικής ομάδας για εφαρμογές Microsoft 365 από το κέντρο λήψης του Microsoft 365.

 

[signoff]

 

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Αυτές είναι οι μπαταρίες των iPhone 18 Pro και 18 Pro Max – Πήραν επίσημη πιστοποίηση

Η Apple προχωράει με γρήγορους ρυθμούς τις διαδικασίες για το λανσάρισμα της επόμενης γενιάς ναυαρχίδων της. Η εταιρεία κατέθεσε επίσημα αιτήσεις για την πιστοποίηση...

Τέλος πανικού: Τι ισχύει όταν δεν θυμάστε το PIN στο smartphone σας

Το να μείνει κάποιος «κλειδωμένος» έξω από το κινητό του επειδή ξέχασε τον κωδικό ξεκλειδώματος (PIN) είναι από τις πιο συνηθισμένες και ταυτόχρονα πιο...

Η νέα Nvidia RTX 3060 έκανε την εμφάνισή της στην αγορά – Πόσο κοστίζει

Φαίνεται ότι οι φήμες που κυκλοφορούσαν για την Nvidia και την RTX 3060 κάρτα γραφικών βγήκαν αληθινές, διότι η επανέκδοση της κάρτας εμφανίστηκε ξανά...

WhatsApp: Έρχεται η πράσινη κουκκίδα online και στο iPhone

Το WhatsApp ξεκίνησε να δοκιμάζει την πράσινη κουκκίδα που δείχνει πότε μια επαφή είναι συνδεδεμένη και στο iOS, μετά την αντίστοιχη δοκιμή που είχε...

Η Huawei φέρνει το Pura 90 εκτός Κίνας, παγκόσμια κυκλοφορία — όλα τα specs

Η Huawei ανακοίνωσε ότι η σειρά Pura 90 θα κάνει την παγκόσμια πρεμιέρα της στις 14 Ιουλίου, σε εκδήλωση με τίτλο “Now is Your...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...

Govee Gaming Pixel Light: RETRO Αισθητική 80s και 90s Στο Gaming Γραφείο σου… Κάνει ΠΟΛΛΑ και από 65€ ΚΟΜΠΛΕ θα το Λατρέψεις! (βίντεο)

Είναι Retro είναι πανέμορφο, κάνει πολλά και στοιχίζει τα λιγότερα χρήματα από ποτέ... Όλοι λατρεύουμε την Govee αλλά δεν μπορούμε να την αγγίξουμε πάντα! Το βίντεο...

Αυτοκίνητο ή Μηχανή; Για Επισκευή Προφυλακτήρα, Για Λακκούβες λαμαρίνας, Για Γυάλισμα και για να βάλεις Μπροστά +Bonus 6 Νέα Προϊόντα σε 5 λεπτά!!! (βίντεο)

Ένα θεωρώ χρήσιμο "μπουκέτο" με 6 προϊόντα... που δύσκολα θα σου τα δείξω 1 προς 1 στο κανάλι.. Αφορμή ο φίλος μου ο Χάρης που...