Office 365 agora abre anexos em uma sandbox para evitar infecções

Office 365 agora abre anexos em uma sandbox para evitar infecçõesA Microsoft anunciou o lançamento do Application Guard for Office para proteger os usuários corporativos do Office 365 de ameaças que usam anexos maliciosos como vetor de ataque.
O recurso foi projetado para impedir que arquivos baixados de fontes não confiáveis obtenham acesso a recursos confiáveis, abrindo-os em uma sandbox isolada.

Office 365 agora abre anexos em uma sandbox para evitar infecções

Portanto, esta sandbox isolada irá bloquear automaticamente os arquivos criados com códigos maliciosos, impedindo-os de explorar vulnerabilidades, baixar outras ferramentas maliciosas ou manifestar qualquer comportamento malicioso que afete o dispositivo e os dados dos usuários.
Office 365 agora abre anexos em uma sandbox para evitar infecçõesA Microsoft anunciou o lançamento do Application Guard for Office para proteger os usuários corporativos de ameaças que usam anexos maliciosos como vetor de ataque. Imagem: Microsoft.
Documentos maliciosos do Office estão entre os vetores mais comuns explorados por agentes de ameaças para implantar malware, como ransomware e cavalos de Troia, para roubo de dados.
Além disso, Eric Wayne, engenheiro da Microsoft, disse:
Para ajudar a proteger seus usuários, o Office abre arquivos de locais potencialmente inseguros no Application Guard, um contêiner seguro que é isolado do dispositivo por meio de virtualização baseada em hardware.
Quando o Office abre arquivos no Application Guard, os usuários podem ler, editar, imprimir e salvar com segurança esses arquivos sem ter que reabri-los fora do contêiner.
O recurso Application Guard for Office funciona com Word, Excel e Power Point para Microsoft 365. Para que os administradores possam ativá-lo, é necessário que executem o Windows 10 Enterprise edition, versão 2004 (20H1); com a atualização cumulativa KB4566782; e o pacote de ativação do Application Guard for Office instalado.
Por fim, a Microsoft explica:
O Application Guard for Office é um modo restrito que isola documentos não confiáveis do acesso a recursos corporativos confiáveis, intranet, identidade do usuário e arquivos arbitrários presentes no computador.
Para permitir que um documento não confiável acesse recursos confiáveis, os usuários devem remover a proteção do Application Guard do documento.
Em conclusão, a Microsoft fornece instruções detalhadas sobre como implantar e configurar o Application Guard for Office, bem como licenciamento e requisitos mínimos de hardware/software.
Fonte: Bleeping Computer
Office 365 adiciona novos recursos para ajudar a identificar spam malicioso

Microsoft Office 365 – substituição do TLS 1.0 e 1.1

Descoberta campanha de phishing que usa o Office 365

FONTE: Blog SempreUpdate
(Acesse o website do autor da publicação para mais detalhes)