微软加倍保护用户免受Excel宏恶意软件的侵害

1、可以说，微软Office是全球使用最广泛的Office套件，因此在很大程度上受到了恶意软件创作者和黑客的攻击。微软通过Windows Update定期发布其Office套件的更新，现在该公司又增加了一项新的改进，将进一步保护Excel用户。

2、Excel宏是试图破坏计算机系统不正当行为的最常见选择之一。微软现在宣布，它正在扩展其反恶意软件扫描界面(AMSI)和Office365的集成，以便在“运行时”扫描Excel 4.0宏。该公司在周三的一篇博客文章中解释了这些变化。

3、虽然这不是微软第一次尝试通过宏来锁定访问权限，但该公司此前已经阻止了用Visual Basic for Applications(VBA)编写的宏脚本。不幸的是，由于黑客和像Trickbot、Zloader和Ursnif这样的恶意元素突然被锁定在系统的正常使用方式之外，他们只是简单地恢复到使用旧的、更容易使用的Excel 4.0宏。

4、正如VBA和许多其他脚本语言被恶意软件滥用一样，XLM代码可以相对容易地混淆，以隐藏宏的真正意图。例如，攻击者可以通过简单的字符串操作，在静态检查中隐藏可执行文件的URL或文件名。

5、有了新的AMSI集成，Offce365现在可以绑定到计算机的反恶意软件系统，以验证您刚刚通过电子邮件发送的excel文件中的脚本是否可以安全打开。如果反病毒软件检测到恶意的XLM宏，该宏将不会被执行，Excel将被终止，从而防止攻击。

6、该公司表示：“微软Defender Antivirus是Windows 10内置的防病毒解决方案，它一直在利用AMSI发现从常见恶意软件到复杂攻击的威胁。”还敦促其他防病毒制造商“使用相同的可见性”来增强对威胁的防护。