微软的Office软件作为著名的办公软件套装,在全球有非常多的使用用户!在之前有看过报道,有一些黑客会利用微软Excel文档来执行CHAINSHOT恶意攻击,随着此类型攻击的普遍化,黑客甚至可以轻松的访问被入侵者计算机的所有信息,这就让消费者很恼火并且担心。
对于出现这种问题微软方面不可能不理会,在日前微软已经将Office的全系列应用程序都集成了防病毒软件,用以预防出现宏恶意软件的攻击,目前微软正在使用AMSI(反恶意软件扫描接口)进行文档中的VBA宏的处理,用以阻止恶意的软件攻击。
微软的AMSI接口已被各家防毒公司全部添加,用来阻止通过恶意JavaScript,VBScript和PowerShell进行的攻击。其工作原理为,当用户在调用潜在高风险的函数时,Office会暂停宏的执行,并将记录到的宏行为通过AMSI接口扫描。
微软表示,这个解决方案可能并不是那么完善,但是有胜于无。
