PCTech News

Das Microsoft Excel-Update bietet einen willkommenen zusätzlichen Sicherheitsschutz

Microsoft hat angekündigt, den Umfang der Antimalware Scan Interface (AMSI) mit Office 365 zu erweitern, um nach Excel 4.0 (XLM) -Makros zu suchen.

Der Umzug ist das Ergebnis einer Zunahme von XLM-basierter Malware. Interessanterweise ist XLM die ältere Makrosprache von Excel, die Anfang der neunziger Jahre durch Visual Basic für Application (VBA) ersetzt wurde.

“Diese Integration, ein Beispiel für die vielen Sicherheitsfunktionen, die regelmäßig für Microsoft 365 Apps veröffentlicht werden, spiegelt unser Engagement wider, den Schutz von Microsoft 365-Kunden vor den neuesten Bedrohungen kontinuierlich zu verbessern”, teilen drei Mitglieder verschiedener Sicherheitsteams in einem gemeinsamen Beitrag.

  • Schauen Sie sich unsere Liste der besten verfügbaren Tabellenkalkulationssoftware an
  • Wir haben eine Liste der besten Office-Software auf dem Markt erstellt
  • Hier ist unsere Liste der besten Produktivitätswerkzeuge
  • Opfer seines eigenen Erfolgs
  • Microsoft ist in gewisser Weise ein Opfer seines eigenen Erfolgs, da laut der Veröffentlichung von AMSI im
  • Jahr 2018 Makro-Malware ihrer zerstörerischen Kräfte beraubt wurde.
Lesen Sie auch :  Xiaomi hat vier neue billige Telefone, und eines könnte das beste Budget-Kamerahandy sein

Als AMSI die Kunst beherrschte, in VBA geschriebene bösartige Makroskripte zu blockieren, mussten Bedrohungsakteure hinter weit verbreiteten Trojanern und Malware wie Trickbot, Zloader und Ursnif auf das verlassene, aber immer noch unterstützte und recht leistungsfähige XLM umsteigen.

“Cyberkriminelle wissen das und missbrauchen XLM-Makros immer häufiger, um Win32-APIs aufzurufen und Shell-Befehle auszuführen”, schreiben die Entwickler. Mit seinen neuen Funktionen hat AMSI jetzt auch makrobasierte XLM-Angriffe aufgehoben.

Lesen Sie auch :  Apple veröffentlicht ein macOS-Update, um zu verhindern, dass ein USB-C-Dock ein MacBook blockiert

Die Entwickler weisen darauf hin, dass AMSI-Daten von allen Microsoft Defender for Endpoint-Produkten genutzt werden, einschließlich Microsoft Defender Antivirus, der in Windows 10 integrierten Antivirenlösung. Wenn ein schädliches XLM-Makro erkannt wird, wird dessen Ausführung verhindert und sogar beendet Excel, um den Angriff vollständig zu blockieren.

„Da AMSI eine offene Schnittstelle ist, können andere Antivirenlösungen dieselbe Sichtbarkeit nutzen, um den Schutz vor Bedrohungen zu verbessern“, schließen die Entwickler abschließend andere Sicherheitsanbieter ein, AMSI in ihren Antivirenlösungen zu nutzen.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Check Also
Close
Back to top button
×

Adblock Detected

Please consider supporting us by disabling your ad blocker