Fuente de escaneo en tiempo de ejecución de ASMI - Microsoft
Microsoft ha anunciado que las aplicaciones de Office 365 ahora son compatibles con Anti-Malware Scan Interface (AMSI), una solución que permite a los programas antivirus bloquear macros maliciosos que han sido una amenaza significativa para los usuarios de cualquiera de los programas de la suite de Microsoft Office.
Una macro es una serie de reglas o instrucciones que se agrupan bajo el mismo comando para completar una tarea automáticamente. Por ejemplo, puede crear una macro para cambiar el formato de un documento de texto o para imprimir todos los documentos en una carpeta automáticamente.
Si bien pueden ser útiles para automatizar acciones y ahorrar tiempo, también pueden ser muy peligrosos, ya que los atacantes cibernéticos pueden usar macros para inyectar códigos maliciosos e instalar malware en las computadoras de las víctimas.
Los ataques basados en macros son un terreno fértil para que los atacantes inicien malware. Microsoft dice que este método se ha utilizado durante décadas, pero ha surgido de forma destacada en los últimos años. Los ataques de ingeniería social que utilizan macros VBA están reemplazando a las vulnerabilidades basadas en software.
“ Cuando se invoca una función o método potencialmente de alto riesgo (un disparador; por ejemplo, CreateProcess o ShellExecute), Office detiene la ejecución de la macro y solicita un análisis del comportamiento de la macro registrado hasta ese momento, a través de la interfaz AMSI ', Explican los expertos en seguridad de Microsoft.
Detener macros maliciosas al ser detectadas
Al detectar un comportamiento malicioso, Microsoft dice que detiene la ejecución de la macro inmediatamente y notifica al usuario a través de la interfaz de la aplicación de Office. A continuación, se cierra la sesión de la aplicación para evitar más daños.
Cuadro de aviso de seguridad de Windows
Fuente: Microsoft
Se puede encontrar un resumen técnico y más detallado de cómo funciona la AMSI a través del cliente de Office 365 en el entrada en el blog.
La Interfaz de exploración anti-malware ya se ha integrado en las últimas actualizaciones de Microsoft Office 365, pero no funcionará si el usuario ha activado la opción de seguridad 'Habilitar todas las macros'.
La integración de AMSI ahora también está disponible en Word, Excel, PowerPoint, Access, Visio y Publisher para las versiones del canal mensual de Office 365.
Etiquetas malware Microsoft Office Seguridad de Windows
![[FIX] Netflix no muestra videos en 4K](https://jf-balio.pt/img/how-tos/95/netflix-not-showing-videos-4k.jpg)
