Arquivo da tag: Threat Protection

Microsoft anuncia disponibilidade de Antimalware Scan Interface no Office 365


A Microsoft informou no decorrer desta semana o suporte para Antimalware Scan Interface no Office 365 visando oferecer mais segurança para os usuários.

Antimalware Scan Interface ou AMSI é uma interface aberta disponível no Windows 10 desde 2015 que os aplicativos podem usar para requisitar durante sua execução uma verificação síncrona de um buffer de memória por um antivírus ou outra solução de segurança. Qualquer aplicativo pode fazer uso da AMSI para requisitar uma verificação para qualquer dado potencialmente suspeito.

Qualquer software antivírus pode ser um provedor AMSI e inspecionar dados enviados pelos aplicativos através desta interface. Se o conteúdo enviado para verificação é detectado como malicioso, o aplicativo que enviou a requisição pode executar a ação necessária para lidar com a ameaça.

Maiores informações e detalhes técnicos sobre a AMSI estão disponíveis podem ser obtidas aqui.

A integração dos aplicativos do Office 365 com a AMSI significa que os softwares antivírus e outras soluções de segurança poderão verificar macros e outros scripts em documentos durante sua execução em busca de comportamento malicioso.

Por padrão, a integração já foi habilitada nos seguintes aplicativos do Office 365: Word, Excel, PowerPoint, Access, Visio e Publisher.

Na configuração padrão as macros são verificadas durante a execução exceto nos seguintes cenários:

– O usuário alterou as configurações de segurança do Office para “Habilitar todas as Macros”.
– O documento foi aberto a partir de um local confiável.
– O documento foi definido como confiável.
– O documento contém VBA assinado digitalmente por uma fonte confiável.

Usuários do Windows 10 com o Windows Defender ativo contam com uma camada extra de proteção graças ao mecanismo de segurança baseado na nuvem, que usa a integração com a AMSI para determinar se uma macro é ou não maliciosa:

Microsoft anuncia suporte para Antimalware Scan Interface no Office 365

Se a macro for detectada como sendo maliciosa o usuário será notificado pelo aplicativo do Office, que também terá sua execução encerrada para protegê-lo:

Amsi Microsoft 365 02

Empresas também podem fazer uso das novas políticas de grupo para que os administradores possam configurar se e quando as macros podem ser verificadas.

Fontes e Direitos Autorais: Microsoft Security – https://cloudblogs.microsoft.com/microsoftsecure/2018/09/12/office-vba-amsi-parting-the-veil-on-malicious-macros/

Anúncios

Windows Defender terá suporte e proteção contra softwares que exibem mensagens coercivas


A Microsoft anunciou nesta semana no blog Microsoft Security que o Windows Defender passará a oferecer proteção contra softwares que exibem mensagens coercivas.

A partir de 1 de março de 2018, o antivírus do Windows 10 e outras soluções de segurança da Microsoft passarão a classificar programas que exibem mensagens coercivas como “softwares indesejados” que serão detectados e removidos. A Microsoft classifica como ”coercivas” mensagens alarmantes e/ou exageradas exibidas por programas como otimizadores e limpadores de sistemas supostamente gratuitos que visam intimidar o usuário para que ele compre uma versão “Premium” de tal programa para que o problema encontrado seja resolvido, por exemplo.

Desenvolvedores que não quiserem que seus programas sejam detectados como indesejados podem enviar amostras para análise através do portal Windows Defender Security Intelligence.

Se for necessário que o desenvolvedor faça alguma alteração no programa, a Microsoft o notificará sobre isso após a análise.

Windows Defender oferecerá proteção contra softwares que exibem mensagens coercivas
Windows Defender no Windows 10 Fall Creators Update –  A partir de 1 de março ele passará a oferecer proteção contra softwares que exibem mensagens coercivas.

Fontes e Direitos Autorais: Microsoft Secure –  – 30/01/2018.

TechNet Virtual Lab: Office 365 Advanced Threat Protection


A Microsoft disponibilizou recentemente em sua página Laboratórios Virtuais TechNet o laboratório virtual Office 365 Advanced Threat Protection – Guia Interativo.

Os laboratórios virtuais permitem que usuários e profissionais de TI testem recursos dos sistemas operacionais e de outros produtos da Microsoft via nuvem como se estivessem usando seus próprios PCs.

Isto é útil para quem não quer perder tempo criando uma máquina virtual apenas para testar um recurso específico.

TechNet Virtual Lab: Office 365 Advanced Threat Protection – Guia Interativo

Para quem não sabe, o Office 365 Advanced Threat Protection oferece proteção em tempo real para email em ambientes corporativos. O serviço foi atualizado no início deste ano e ganhou novos recursos como URL Detonation e Dynamic Delivery.

De acordo com a Microsoft, o recurso URL Detonation ajuda a impedir que os usuários sejam comprometidos por arquivos oferecidos através de URLs maliciosas.

Quando o usuário recebe um email, o Advanced Threat Protection analisa as URLs na mensagem procurando por comportamento malicioso.

Se o usuário clicar no link durante a verificação, ele verá o alerta falando que a mensagem está sendo verificada. Se o link for detectado como malicioso, um novo alerta será exibido recomendando que o usuário não clique no link.

Os administradores podem configurar a política SafeLink para monitorar os cliques dos usuários. Isto é útil para casos onde eles burlam os alertas para acessar sites bloqueados pelo Advanced Threat Protection.

TechNet Virtual Lab: Office 365 Advanced Threat Protection
Já o recurso Dynamic Delivery do Office 365 Advanced Threat Protection permite que os usuários leiam as mensagens de email enquanto os anexos são verificados.

Durante a verificação, o anexo é substituído por um “placeholder” com a notificação indicando que a verificação do verdadeiro anexo está em andamento.

Se o usuário clicar neste “placeholder”, ele verá uma mensagem mostrando o progresso da verificação. Se o anexo for malicioso, o Office 365 Advanced Threat Protection notificará o usuário.

Neste laboratório virtual você verá como o Office 365 Office 365 Advanced Threat Protection pode ajudar a impedir que anexos maliciosos cheguem aos destinatários, proteger usuários contra links maliciosos e mais com recursos como os mencionados acima.

Confira o laboratório virtual clicando aqui e saiba mais sobre o serviço aqui.

Fontes e Direitos Autorais: Microsoft.com  https://products.office.com/en/exchange/online-email-threat-protection