Office 365 ya cuenta con la protección de la nueva interfaz AMSI para mitigar ataques de Macros VBA

El equipo de seguridad de Microsoft ha anunciado que las aplicaciones de los clientes de Office 365 ya cuentan con la nueva interfaz de seguridad AMSI (Antimalware Scan Interface) la cuál permitirá a las diferentes soluciones de seguridad antivirus, mitigar tanto los ataques mediante Macros VBA así como también desde otros scripts.

amsi macrsvba

De acuerdo con las estadísticas de Microsoft, los ataques mediante macros VBA han crecido estos últimos años en lugar de los exploits y las redes sociales han sido el principal caldo de cultivo para ello. Es por este motivo que la compañía ha decidido integrar y habilitar por defecto, AMSI en Office 365.

AMSI es una nueva tecnología que está presente en Windows 10 y la cuál permite a las diferentes soluciones de seguridad, escanear código ofuscado en una aplicación (el método usado para realizar ataques mediante macros) y en caso de detectarse alguna anomalía sospechosa, el antivirus puede bloquear efectivamente dicha(s) macros(s) y/o advertir al usuario sobre el peligro al que se expone si permite la ejecución de dicha funcionalidad.

Vale reseñar que además de integrarse con las diferentes soluciones de seguridad. AMSI también se integra con los motores de scripting JavaScript, VBScript, y PowerShell.

Los administradores de sistemas podrán configurar el nivel de escaneo de AMSI en la nueva política de grupo «Nivel de exploración en los tiempos de ejecución de Macros (Macro Runtime Scan Scope)».

Si deseas conocer todos los detalles, entonces deberás remitirte al anuncio oficial.