Hemos visto en muchas ocasiones y desde hace mucho tiempo, cómo los documentos de Word y hojas de Excel, entre otro tipo de archivos, han sido utilizados por hackers o piratas informáticos para distribuir todo tipo de virus y malware. Teniendo en cuenta gran cantidad de documentos de Word, Excel, OneNote o Powerpoint, entre otros, que intercambiamos cada día, existe un gran riesgo de que seamos infectados si no tomamos las medidas oportunas. Microsoft es consciente de ello y acaba de anunciar que ha integrado su propio antivirus en las aplicaciones de Office.
De esta manera, se evitarán en gran medida los ataques a través de este tipo de archivos. Recordemos que las macros de Office pueden ser utilizadas para ejecutar código, algo que añade un potencial a sus herramientas, pero que no deja de ser una arma de doble filo. Y es que estas macros son las que se suelen utilizar para infectar malware o virus fácilmente.
Microsoft añade un antivirus a Office para evitar los ataques a través de macros
Basta con aceptar la activación de macros al abrir un archivo, para que se ejecute el código que se ha insertado en el archivo y nos cuelen cualquier tipo de malware.
Aunque muchos pensarán que se trata de una medida que debería haber tomado Microsoft desde hace muchos tiempo, más vale tarde que nunca y ahora es el momento en el que los de Redmond han agregado su propio antivirus a todas las aplicaciones de Office que usan macros.
Concretamente está utilizando Antimalware Scan Interface (AMSI), y será quien se encargue de revisar las macros incrustadas en los documentos o archivos de la suite de Microsoft. AMSI está siendo integrada también por otras compañías para prevenir los ataques a traves de código Javascript, VBScript (como es el caso de las macros de Office) y PowerShell.
Por lo tanto, esto hará que cada vez que se invoque a un activador de macros, Office va a detener su ejecución para realizar un análisis y escaneo de la misma a través de AMSI para detectar cualquier riesgo antes de que se ejecute y así evitar que se produzcan ataques o infecciones a través de los archivos de Office.
La integración de AMSI está activada de manera predeterminada en todas las aplicaciones de Office 365 que admiten macros de VBA, incluyendo Word, Excel, PowerPoint y Outlook. AMSI escaneará todas las macros salvo que estén firmadas por alguien de confianza para la propia compañía.