Sikkerhetsfunksjon for Microsoft 365-apper biter i støvet når hackere omfavner mer sofistikerte AI-drevne teknikker

Hva du trenger å vite

• Microsoft avskriver Defender Application Guard for Office, noe som påvirker Windows Security Isolation APIer.
• Funksjonen er i hovedsak designet for å beskytte brukere mot å bli ofre for ondsinnede angrep utplassert av hackere.
• Selskapet anbefaler at brukere går over til Microsoft Defender for endepunktsangreps overflatereduksjonsregler, Protected View og Windows Defender Application Control.

---

Microsoft nylig annonsert planene deres om å avskrive Defender Application Guard for Office, noe som påvirker Windows Security Isolation APIer. Som et alternativ anbefaler selskapet det brukere vurderer "overgang til Microsoft Defender for endepunktsangreps overflatereduksjonsregler sammen med Protected View og Windows Defender Application Kontroll."

Hva er Defender Application Guard for Office og hvordan fungerer det?

For de som ikke er kjent med Defender Application Guard for Office, er det en funksjon utviklet for å beskytte brukere mot å bli ofre for ondsinnede angrep fra hackere. Den utnytter tilnærmingen til maskinvareisolering for å identifisere og utslette sofistikerte og svikefulle triks som angripere bruker.

Dessuten kan funksjonene brukes på tvers av flere Microsoft-tjenester, inkludert Microsoft Edge så vel som Microsoft Office. Som fremhevet av Microsoft:

«For Microsoft Edge hjelper Application Guard med å isolere bedriftsdefinerte upålitelige nettsteder, og beskytter bedriften din mens de ansatte surfer på Internett. Som bedriftsadministrator definerer du hva som er blant pålitelige nettsteder, skyressurser og interne nettverk. Alt som ikke er på listen din regnes som uklarert. Hvis en ansatt går til et uklarert nettsted gjennom enten Microsoft Edge eller Internet Explorer, åpner Microsoft Edge nettstedet i en isolert Hyper-V-aktivert beholder."

I SLEKT:Microsoft 365-nettleserutvidelsen stenges til tross for 10 millioner nedlastinger

Når det gjelder Microsoft Office, hjelper funksjonen med å forhindre at uklarerte Word-, PowerPoint- og Excel-filer får tilgang til pålitelige ressurser. Defender Application Guard for Office leveres med en isolert Hyper-V-aktivert beholder der den åpner de ikke-klarerte filene; på denne måten forblir vertsoperativsystemet trygt fra angrep.

Hackere bruker mer sofistikerte taktikker

Forrige måned rapporterte vi om en Microsoft-studie som fremhever hvordan hackere utnytter sofistikerte AI-drevne teknikker for å gjøre angrepene deres mer dødelige og uoppdagelige.

Det er fortsatt uklart om brukerne er utstyrt med moderne løsninger og verktøy som vil hjelpe dem med å holde slike angrep i sjakk. Men uansett er det tydelig at det generativ AI er på vei oppover, og flere mennesker hopper inn i kampen og finner smutthull for å bruke teknologien til å forårsake skade. Derimot, President Biden utstedte en eksekutiv ordre som setter på rekkverk for å hjelpe til med å styre AI og forhindre at den kommer ut av kontroll.

Hva er dine tanker om at Microsoft avskriver denne sikkerhetsfunksjonen? Gi meg beskjed i kommentarene.