Microsoft 365 вече ограничава файлове, за да намали риска от зараза със зловреден код
Microsoft 365 (наследникът на Office 365) вече няма да изпълнява директно файлове, получени по през мейл услугата на компанията и отворени от потребителите.
Новата функционалност на компанията Application Guard for Office де факто представлява sandbox – или емулирана виртуална среда, в която потенциално опасни файлове ще се изпълняват предварително, с цел откриване на зловредно поведение. В случай на такова, заразените файлове ще бъдат блокирани.
Когато файлът бъде отворен с Application Guard, потребителят може да изпълнява стандартните действия с него – да чете, принтира и запазва фйла, но без да го отваря на локалната си машина. Така, тдори и за има зловредно съдържание, рискът от зараза намалява.
Office файловете на Microsoft са един от най-често експлоатираните вектори за атака – те често се използват за разпространение на криптовируси, RAT, троянци и др. зловредни кодове.
[button color=“green“ size=“big“ link=“https://www.bleepingcomputer.com/news/security/office-365-now-opens-attachments-in-a-sandbox-to-prevent-infections/“ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]
В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.