IT之家9月13日消息 微軟的Office全家桶大家都不陌生,作為著名的辦公軟件套裝,Office在全球范圍內都有著極高的知名度。此前報道顯示,有黑客利用微軟Excel文檔來執行CHAINSHOT惡意攻擊,隨著此類型攻擊的普遍化,黑客甚至可以輕松的訪問被入侵者計算機的所有信息,這讓消費者大為惱火。 鑒于此,微軟不可能不采取行動,截至目前,微軟已經將Office的全系列應用程序都集成了防病毒軟件,用以預防出現宏惡意軟件的攻擊,目前微軟正在使用AMSI(反惡意軟件掃描接口)進行文檔中的VBA宏的處理,用以阻止惡意的軟件攻擊。 微軟的AMSI接口已被各家防毒公司全部添加,用來阻止通過惡意JavaScript,VBScript和PowerShell進行的攻擊。其工作原理為,當用戶在調用潛在高風險的函數時,Office會暫停宏的執行,并將記錄到的宏行為通過AMSI接口掃描。 微軟表示,這個解決方案可能并不是那么完善,但是聊勝于無。 |