Office 365 agora abre anexos em uma sandbox para evitar infecções

Microsoft reajusta preços do Office

A Microsoft anunciou o lançamento do Application Guard for Office para proteger os usuários corporativos do Office 365 de ameaças que usam anexos maliciosos como vetor de ataque.

O recurso foi projetado para impedir que arquivos baixados de fontes não confiáveis obtenham acesso a recursos confiáveis, abrindo-os em uma sandbox isolada.

Office 365 agora abre anexos em uma sandbox para evitar infecções

Portanto, esta sandbox isolada irá bloquear automaticamente os arquivos criados com códigos maliciosos, impedindo-os de explorar vulnerabilidades, baixar outras ferramentas maliciosas ou manifestar qualquer comportamento malicioso que afete o dispositivo e os dados dos usuários.

A Microsoft anunciou o lançamento do Application Guard for Office para proteger os usuários corporativos de ameaças que usam anexos maliciosos como vetor de ataque. Imagem: Microsoft.

Documentos maliciosos do Office estão entre os vetores mais comuns explorados por agentes de ameaças para implantar malware, como ransomware e cavalos de Troia, para roubo de dados.

Além disso, Eric Wayne, engenheiro da Microsoft, disse:

Para ajudar a proteger seus usuários, o Office abre arquivos de locais potencialmente inseguros no Application Guard, um contêiner seguro que é isolado do dispositivo por meio de virtualização baseada em hardware.

Quando o Office abre arquivos no Application Guard, os usuários podem ler, editar, imprimir e salvar com segurança esses arquivos sem ter que reabri-los fora do contêiner.

O recurso Application Guard for Office funciona com Word, Excel e Power Point para Microsoft 365. Para que os administradores possam ativá-lo, é necessário que executem o Windows 10 Enterprise edition, versão 2004 (20H1); com a atualização cumulativa KB4566782; e o pacote de ativação do Application Guard for Office instalado.

Por fim, a Microsoft explica:

O Application Guard for Office é um modo restrito que isola documentos não confiáveis do acesso a recursos corporativos confiáveis, intranet, identidade do usuário e arquivos arbitrários presentes no computador.

Para permitir que um documento não confiável acesse recursos confiáveis, os usuários devem remover a proteção do Application Guard do documento.

Em conclusão, a Microsoft fornece instruções detalhadas sobre como implantar e configurar o Application Guard for Office, bem como licenciamento e requisitos mínimos de hardware/software.

Fonte: Bleeping Computer

https://sempreupdate.com.br/office-365-adiciona-novos-recursos-para-ajudar-a-identificar-spam-malicioso/

https://sempreupdate.com.br/microsoft-office-365-substituicao-do-tls-1-0-e-1-1/

https://sempreupdate.com.br/descoberta-campanha-de-phishing-que-usa-o-office-365/

Sair da versão mobile