信息來源：hackernews

微軟已將所有Office應用程序與防病毒軟件集成，以防止出現(xiàn)宏惡意軟件攻擊。該公司正在使用反惡意軟件掃描接口（AMSI）來處理嵌入在文檔中的VBA宏。最近，我們報道了黑客如何使用微軟Excel文檔來執(zhí)行CHAINSHOT惡意軟件攻擊。這些類型的攻擊越來越普遍，黑客可以輕松訪問受害者的計算機。

各種防病毒公司已經(jīng)添加了新的AMSI接口，以防止通過惡意JavaScript，VBScript和PowerShell進行攻擊。當調(diào)用潛在的高風險函數(shù)或方法時，Office會暫停宏的執(zhí)行，并通過AMSI接口請求掃描到那時記錄的宏行為。

微軟未來指出，解決方案可能并不完美，但好過什么話也沒有。也就是說，由于微軟正在使用ATP和WindowsDefender，因此可以共享結(jié)果并阻止新的威脅。默認情況下，在支持VBA宏的所有Office 365應用程序中啟用Office AMSI集成，包括Word，Excel，PowerPoint和Outlook。微軟將掃描所有宏，除非它們由受信任方簽名或者在受信任位置打開。