微软加倍保护客户Excel宏故意手机软件损害_网络技术解剖沙龙的活动,
Office是世界上最常用的Office套件。因此,它在相当高的水平上受到了故意制作手机软件的人和网络黑客的攻击。[Microsoft]基于Windows Update宣布升级Office套件,该公司进一步改善了Excel客户的维护。
Excel宏是尝试破坏计算机系统软件的最常见的个人行为之一Microsoft今天,她们扩展了其反故意的手机软件扫描插口(AMSI)和Office365的集成化,“工作时”扫描Excel4.0宏。该公司在周三的一篇博客文章中透露了上述转变。
Microsoft这不是第一次尝试用宏锁浏览,但该公司以前曾阻止过用Visual Basic for Applications(VBA)应用程序制作宏脚本。悲剧发生了,像Trickbot、Zloader、Ursnif这样的网络黑客和有意分子结构突然被锁定在系统软件运行的基本方法之外,因此她们被简单地修改为应用程序陈旧、更易于运行的Excel4.0宏。
正如VBA和其他许多脚本编写语言表达都有意被智能手机应用滥用一样,XLM编码相对容易展开和误用,可以掩盖宏的真意。例如,攻击者可以通过简单的字符串数组实际操作来隐藏可从静态数据检查中执行的文档URL或文档名称。
新的AMSI集成化使其能够与Offce365电子计算机反故意手机软件系统的软件相结合。验证是否可以通过创建电子邮件发送的excel文档中的脚本安全地打开。病毒感染防止应用程序有意检测XLM宏的话,宏的执行变得不容易,Excel停止阻止攻击。
该公司表示,“Windows10内置的病毒感染防止对策MicrosoftDefender Antivirus利用AMSI,发现了从一般的有意手机应用程序到杂乱的攻击等各种各样的合作”。也敦促其他防病毒感染厂商“运用同样的可视性”,提高威协的安全性。