ASMI 런타임 스캔 소스-Microsoft
Microsoft는 Office 365 응용 프로그램이 이제 바이러스 백신 프로그램이 Microsoft Office 제품군의 모든 프로그램 사용자에게 심각한 위협이었던 악성 매크로를 차단할 수있는 솔루션 인 AMSI (Anti-Malware Scan Interface)를 지원한다고 발표했습니다.
매크로는 작업을 자동으로 완료하기 위해 동일한 명령 아래에 그룹화 된 일련의 규칙 또는 지침입니다. 예를 들어 매크로를 만들어 텍스트 문서의 서식을 변경하거나 폴더의 모든 문서를 자동으로 인쇄 할 수 있습니다.
작업을 자동화하고 시간을 절약하는 데 유용 할 수 있지만 사이버 공격자가 매크로를 사용하여 악성 코드를 삽입하고 피해자의 컴퓨터에 멀웨어를 설치할 수 있기 때문에 매우 위험 할 수 있습니다.
매크로 기반 공격은 공격자가 맬웨어를 시작할 수있는 비옥 한 기반입니다. 마이크로 소프트는이 방법이 수십 년 동안 사용되어 왔지만 최근 몇 년간 눈에 띄게 나타났습니다. VBA 매크로를 사용한 사회 공학 공격이 소프트웨어 기반 공격을 대체하고 있습니다.
' 잠재적으로 위험성이 높은 함수 또는 메서드 (트리거, 예 : CreateProcess 또는 ShellExecute)가 호출되면 Office는 매크로 실행을 중지하고 AMSI 인터페이스를 통해 해당 시점까지 기록 된 매크로 동작의 스캔을 요청합니다. ”Microsoft의 보안 전문가가 설명합니다.
탐지시 악성 매크로 중지
악의적 인 동작이 감지되면 Microsoft는 매크로 실행을 즉시 중지하고 Office 앱 인터페이스를 통해 사용자에게 알립니다. 그런 다음 추가 손상을 방지하기 위해 응용 프로그램의 세션이 종료됩니다.
Windows 보안 알림 상자
출처 – Microsoft
Office 365 클라이언트를 통해 AMSI가 작동하는 방식에 대한 자세한 기술 요약은 Microsoft의 전체 블로그 게시물.
맬웨어 방지 검색 인터페이스는 이미 최신 Microsoft Office 365 업데이트에 통합되어 있지만 사용자가 '모든 매크로 사용'보안 옵션을 활성화 한 경우 작동하지 않습니다.
AMSI 통합은 이제 Office 365 월별 채널 릴리스 용 Word, Excel, PowerPoint, Access, Visio 및 Publisher에서도 사용할 수 있습니다.
태그 악성 코드 마이크로 소프트 오피스 Windows 보안
