– La integración de Office 365 de Microsoft con un nuevo antivirus permitirá el análisis de scripts de macros maliciosos generados mediante XML cuando se utilizan en el programa Excel.
El malware en forma de macros ha sido una opción popular entre los piratas informáticos desde los años 90 hasta ahora. La técnica utilizada también se está volviendo cada vez más simple para enviar malware al dispositivo de la víctima.
El mes pasado, Ucrania acusó a los espías del gobierno ruso de cargar una serie de documentos con macros maliciosas en el sitio web de intercambio de documentos del gobierno ucraniano. Y en medio de la primera ola del brote de la pandemia de Covid-19, Microsoft advirtió sobre la amenaza de los correos electrónicos que contienen archivos de Excel con macros maliciosas.
Microsoft afirma haber estado trabajando en la integración de Office 365 con su nueva interfaz de análisis antimalware (AMSI) para destruir las macros maliciosas que han perseguido su servicio durante años.
De hecho, la integración tuvo bastante éxito en la erradicación de scripts de macros escritos en Visual Basic para aplicaciones (VBA), pero desafortunadamente los piratas informáticos aún pudieron engañar al reutilizar la versión anterior de macros que usaba el lenguaje de programación XML, que estaba presente en la versión de Excel. programa 4.0 en 1992. .
Sabiendo esto, Microsoft nuevamente está tratando de desarrollar la integración de AMSI con Office 365 para que pueda incluir archivos de Excel 4.0 para escanear y, al final, hacer que AMSI también pueda integrarse con VBA.
Ahora AMSI también permite que muchas aplicaciones se integren con el antivirus existente en dispositivos basados en Windows, para permitir que las capacidades antivirus detecten y bloqueen varios scripts maliciosos en documentos de Office.
Microsoft explicó que su software antivirus, Microsoft Defender, se ha integrado para poder detectar y bloquear malware basado en XLM. Su partido también sugirió que otros proveedores de antivirus puedan adoptar lo que está haciendo Microsoft.
Aunque en realidad XLM ha sido descontinuado por VBA desde hace 1993, XLM todavía es ampliamente utilizado por los usuarios y todavía se usa en archivos de Excel.
“Aunque es más simple que VBA, XLM es lo suficientemente poderoso como para brindar interoperabilidad con los sistemas operativos, y muchas organizaciones y usuarios continúan usando su funcionalidad para fines legítimos. Los ciberdelincuentes lo saben y abusan cada vez más de las macros XLM para llamar a las API de Win32 y ejecutar comandos de shell”, dijo el equipo de seguridad de Microsoft.
