L'informatique

Microsoft ajoute son propre antivirus dans les applications Office

Nous avons vu à maintes reprises et depuis longtemps, comment des documents Word et des feuilles Excel, entre autres types de fichiers, ont été utilisés par des pirates ou des pirates pour diffuser toutes sortes de virus et de malwares. Compte tenu d’un grand nombre de documents Word, Excel, OneNote ou Powerpoint, entre autres, que nous échangeons chaque jour, il y a un grand risque que nous soyons infectés si nous ne prenons pas les mesures appropriées. Microsoft en est conscient et vient d’annoncer qu’il a intégré son propre antivirus dans les applications Office.

De cette manière, les attaques via ces types de fichiers seront largement évitées. Rappelons-nous que les macros Office peuvent être utilisées pour exécuter du code, ce qui ajoute du potentiel à ses outils, mais reste une épée à double tranchant. Et c’est que ces macros sont celles qui sont généralement utilisées pour infecter facilement les logiciels malveillants ou les virus .

Microsoft ajoute un antivirus à Office pour empêcher les attaques via des macros

Il suffit d’accepter l’activation de macros lors de l’ouverture d’un fichier, pour que le code qui a été inséré dans le fichier soit exécuté et que tout type de malware se faufile en nous.

Bien que beaucoup penseront que c’est une mesure que Microsoft aurait dû prendre depuis longtemps, mieux vaut tard que jamais et c’est maintenant le moment où les Redmond ont ajouté leur propre antivirus à toutes les applications Office qui utilisent des macros.

Plus précisément, vous utilisez l’ Antimalware Scan Interface (AMSI), et serez en charge de revoir les macros intégrées dans les documents ou fichiers de la suite Microsoft. AMSI est également en cours d’intégration par d’autres sociétés pour empêcher les attaques via le code Javascript, VBScript (comme c’est le cas avec les macros Office) et PowerShell .

Par conséquent, chaque fois qu’un déclencheur de macro est invoqué, Office arrêtera son exécution pour effectuer une analyse et l’analyser via AMSI pour détecter tout risque avant son exécution et éviter ainsi les attaques ou les infections via les fichiers Office.

L’intégration AMSI est activée par défaut dans toutes les applications Office 365 prenant en charge les macros VBA, notamment Word, Excel, PowerPoint et Outlook . AMSI analysera toutes les macros à moins qu’elles ne soient signées par une personne de confiance de l’entreprise elle-même.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba