Microsoft 365 (наследникът на Office 365) вече няма да изпълнява директно файлове, получени по през мейл услугата на компанията и отворени от потребителите.
Новата функционалност на компанията Application Guard for Office де факто представлява sandbox – или емулирана виртуална среда, в която потенциално опасни файлове ще се изпълняват предварително, с цел откриване на зловредно поведение. В случай на такова, заразените файлове ще бъдат блокирани.
Когато файлът бъде отворен с Application Guard, потребителят може да изпълнява стандартните действия с него – да чете, принтира и запазва фйла, но без да го отваря на локалната си машина. Така, тдори и за има зловредно съдържание, рискът от зараза намалява.
Office файловете на Microsoft са един от най-често експлоатираните вектори за атака – те често се използват за разпространение на криптовируси, RAT, троянци и др. зловредни кодове.
[button color=“green“ size=“big“ link=“https://www.bleepingcomputer.com/news/security/office-365-now-opens-attachments-in-a-sandbox-to-prevent-infections/“ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]
В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.
-
-
-
-
-
