Microsoft 365 (наследникът на Office 365) вече няма да изпълнява директно файлове, получени по през мейл услугата на компанията и отворени от потребителите.
Новата функционалност на компанията Application Guard for Office де факто представлява sandbox – или емулирана виртуална среда, в която потенциално опасни файлове ще се изпълняват предварително, с цел откриване на зловредно поведение. В случай на такова, заразените файлове ще бъдат блокирани.
Когато файлът бъде отворен с Application Guard, потребителят може да изпълнява стандартните действия с него – да чете, принтира и запазва фйла, но без да го отваря на локалната си машина. Така, тдори и за има зловредно съдържание, рискът от зараза намалява.
Office файловете на Microsoft са един от най-често експлоатираните вектори за атака – те често се използват за разпространение на криптовируси, RAT, троянци и др. зловредни кодове.
Прочетете повече по темата тук
В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.
-
-
-
-
-
