Microsoft Office 365 Sekarang Paket Antarmuka Pemindaian Anti-Malware (AMSI) Baru Untuk Melindungi Pengguna Terhadap Makro Berbahaya

Microsoft Office 365 Sekarang Paket Antarmuka Pemindaian Anti-Malware (AMSI) Baru Untuk Melindungi Pengguna Terhadap Makro Berbahaya

Microsoft / Microsoft Office 365 Sekarang Paket Antarmuka Pemindaian Anti-Malware (AMSI) Baru Untuk Melindungi Pengguna Terhadap Makro Berbahaya 1 menit dibaca

Sumber pemindaian runtime ASMI - Microsoft

Microsoft telah mengumumkan bahwa aplikasi Office 365 sekarang mendukung Antarmuka Pemindaian Anti-Malware (AMSI), sebuah solusi yang memungkinkan program antivirus memblokir makro berbahaya yang telah menjadi ancaman signifikan bagi pengguna program apa pun di suite Microsoft Office.



Makro adalah serangkaian aturan atau instruksi yang dikelompokkan di bawah perintah yang sama untuk menyelesaikan tugas secara otomatis. Misalnya, Anda dapat membuat makro untuk mengubah pemformatan dokumen teks atau untuk mencetak semua dokumen dalam folder secara otomatis.



Meskipun dapat berguna untuk mengotomatiskan tindakan dan menghemat waktu, mereka juga bisa sangat berbahaya, karena penyerang dunia maya dapat menggunakan makro untuk memasukkan kode berbahaya dan menginstal malware di komputer korban.

Serangan berbasis makro adalah lahan subur bagi penyerang untuk memulai malware. Microsoft mengatakan metode ini telah digunakan selama beberapa dekade tetapi telah muncul secara mencolok dalam beberapa tahun terakhir. Serangan manipulasi psikologis yang menggunakan makro VBA menggantikan eksploitasi berbasis perangkat lunak.



' Ketika fungsi atau metode yang berpotensi berisiko tinggi (pemicu; misalnya, CreateProcess atau ShellExecute) dipanggil, Office menghentikan eksekusi makro dan meminta pemindaian perilaku makro yang dicatat hingga saat itu, melalui antarmuka AMSI Pakar keamanan Microsoft menjelaskan.

Menghentikan makro berbahaya saat terdeteksi

Setelah mendeteksi perilaku berbahaya, Microsoft akan segera menghentikan eksekusi makro dan memberi tahu pengguna melalui antarmuka aplikasi Office. Sesi aplikasi kemudian ditutup untuk mencegah kerusakan lebih lanjut.



Kotak Pemberitahuan Keamanan Windows
Sumber - Microsoft

Rundown yang lebih detail dan teknis tentang cara kerja AMSI melalui klien Office 365 dapat ditemukan di Microsoft posting blog.

Antarmuka Pemindaian Anti-Malware telah diintegrasikan ke dalam pembaruan Microsoft Office 365 terbaru, tetapi tidak akan berfungsi jika pengguna telah mengaktifkan opsi keamanan 'Aktifkan semua makro'.

Integrasi AMSI kini juga tersedia di Word, Excel, PowerPoint, Access, Visio, dan Publisher untuk rilis Saluran Bulanan Office 365.

Tag malware Microsoft Office Keamanan Windows