14.9.2018 17:15 | Bezpečnosť

Microsoft zlepšil integráciu antivírusov a balíka Office. Kvôli makrám

Spoločnosť Microsoft zlepšila integráciu antivírusov s kancelárskym balíkom Office 365.
Spoločnosť Microsoft zlepšila integráciu antivírusov s kancelárskym balíkom Office 365. Zdroj: Shutterstock

Rozhranie sleduje správanie makier a ak zaznamená podozrivú aktivitu, makro aj samotný proces aplikácie Office pozastaví a situáciu dá na starosť antivírusu v počítači.

Spoločnosť Microsoft oznámila, že svoj kancelársky balík Office 365 vylepšila o rozhranie Antimalware Scan Interface (AMSI).

Novinka má umožniť nainštalovanému antivírusu v počítači lepšie identifikovať a sledovať makrá v dokumentoch. V prípade, že vyhodnotí nebezpečnú aktivitu, má tiež zabrániť poškodeniu počítača. Téme sa venoval web CSO.

Hlavným dôvodom rozhodnutia sú nebezpečné VBA makrá, distribuované ako dokumenty (povedzme faktúry alebo iné, „veľmi dôležité“ prílohy). Súčasťou dokumentov je často návod na „zobrazenie obsahu“, ktorý ale v skutočnosti v balíku Office povolí spúšťanie makier a otvorí útočníkom cestu k osobným súborom a dátam na počítači obete. Vďaka voľne dostupným nástrojom navyše nie je problém kód makra aj schovať.

Z ponuky Office 365. fotogaléria / 2
Z ponuky Office 365. Zdroj: Microsoft / redakcia

Rozhranie AMSI je už v súčasnosti používané napríklad vo forme ochrany pri prehliadaní na internete. Chráni pred útokmi prostredníctvom JavaScriptu, VBScriptu či PowerShell. Okrem antivírusových riešení tretích strán ho podporuje aj vstavaný Windows Defender.

Prioritou je zastavenie činnosti a ochrana dát

V kancelárskom balíku Office konkrétne monitoruje a zaznamenáva aktivitu makier aj v prípade, že je ich kód maskovaný. Pri podozrení zastaví ich činnosť, zatvorí dotknutú aplikáciu balíka Office a do vedenia sa dostáva antivírusový program nainštalovaný v počítači.

Microsoft vraj „podozrivosť“ správania vyhodnocuje na základe používaných funkcií a podľa už získaných skúseností. Nejde vraj o dokonalý systém, nejaká ochrana je ale vždy lepšia ako žiadna ochrana. Sledované sú vraj aj URL adresy, kam makrá údaje odosielajú, a vďaka nahrávaniu záznamov do cloudu by malo byť možné priamo blokovať aj e-mailové správy s potenciálne škodlivými dokumentmi.

Novinka je automaticky integrovaná do všetkých Office 365 aplikácií s podporou VBA makier ( predovšetkým Word, Excel, PowerPoint a Outlook). Výnimkou sú len prípady, kedy je aktivovaná voľba „Povoliť všetky makrá“, ak ide o dôveryhodné dokumenty, dokumenty z dôveryhodnej lokality alebo boli predmetné VBA makrá digitálne podpísané dôveryhodným dodávateľom.

Diskusia 0 Príspevkov