Microsoft ajoute son propre antivirus dans les applications Office

De cette manière, les attaques via ces types de fichiers seront largement évitées. Rappelons-nous que les macros Office peuvent être utilisées pour exécuter du code, ce qui ajoute du potentiel à ses outils, mais reste une épée à double tranchant. Et c’est que ces macros sont celles qui sont généralement utilisées pour infecter facilement les logiciels malveillants ou les virus .

Microsoft ajoute un antivirus à Office pour empêcher les attaques via des macros

Il suffit d’accepter l’activation de macros lors de l’ouverture d’un fichier, pour que le code qui a été inséré dans le fichier soit exécuté et que tout type de malware se faufile en nous.

Bien que beaucoup penseront que c’est une mesure que Microsoft aurait dû prendre depuis longtemps, mieux vaut tard que jamais et c’est maintenant le moment où les Redmond ont ajouté leur propre antivirus à toutes les applications Office qui utilisent des macros.

Plus précisément, vous utilisez l’ Antimalware Scan Interface (AMSI), et serez en charge de revoir les macros intégrées dans les documents ou fichiers de la suite Microsoft. AMSI est également en cours d’intégration par d’autres sociétés pour empêcher les attaques via le code Javascript, VBScript (comme c’est le cas avec les macros Office) et PowerShell .

Par conséquent, chaque fois qu’un déclencheur de macro est invoqué, Office arrêtera son exécution pour effectuer une analyse et l’analyser via AMSI pour détecter tout risque avant son exécution et éviter ainsi les attaques ou les infections via les fichiers Office.

L’intégration AMSI est activée par défaut dans toutes les applications Office 365 prenant en charge les macros VBA, notamment Word, Excel, PowerPoint et Outlook . AMSI analysera toutes les macros à moins qu’elles ne soient signées par une personne de confiance de l’entreprise elle-même.