时间:2018-09-13 来源:互联网 浏览量:
9月13日消息 微软的Office全家桶大家都不陌生,作为著名的办公软件套装,Office在全球范围内都有着极高的知名度。此前报道显示,有黑客利用微软Excel文档来执行CHAINSHOT恶意攻击,随着此类型攻击的普遍化,黑客甚至可以轻松的访问被入侵者计算机的所有信息,这让消费者大为恼火。
鉴于此,微软不可能不采取行动,截至目前,微软已经将Office的全系列应用程序都集成了防病毒软件,用以预防出现宏恶意软件的攻击,目前微软正在使用AMSI(反恶意软件扫描接口)进行文档中的VBA宏的处理,用以阻止恶意的软件攻击。
微软的AMSI接口已被各家防毒公司全部添加,用来阻止通过恶意JavaScript,VBScript和PowerShell进行的攻击。其工作原理为,当用户在调用潜在高风险的函数时,Office会暂停宏的执行,并将记录到的宏行为通过AMSI接口扫描。
微软表示,这个解决方案可能并不是那么完善,但是聊胜于无。