La sandbox del malware di Office 365 passa all’anteprima pubblica

A causa dell'aspetto innocente di un file di Microsoft Word, gli sviluppatori di malware utilizzano spesso documenti di Office per introdurre di nascosto i loro virus nei computer. Fortunatamente, Microsoft ha annunciato l'anteprima pubblica di una sandbox di Office, che consente agli utenti di aprire i file senza rischio di infezione.

Puoi controllare l'annuncio di Microsoft dell'anteprima pubblica sulla Microsoft Tech Community . Nel post dell'annuncio, Microsoft spiega che il nome ufficiale della funzionalità è "Application Guard for Office".

Il post passa quindi a descrivere come funziona Application Guard per Office:

Per proteggere gli utenti, Office apre i file da posizioni potenzialmente non sicure in Application Guard, un contenitore sicuro isolato dal dispositivo tramite la virtualizzazione basata su hardware.

Quando Office apre i file in Application Guard, gli utenti possono leggere, modificare, stampare e salvare i file in modo sicuro senza dover riaprire i file all'esterno del contenitore.

Successivamente, Microsoft afferma che la funzione è disattivata per impostazione predefinita, quindi chi è interessato alla funzione dovrà attivarla manualmente.

L'azienda si collega anche alla pagina di Microsoft Docs per Application Guard per Office. Questa pagina spiega come funziona la sandbox, nonché i requisiti hardware e software.

Sfortunatamente, solo i computer con Windows 10 Enterprise Edition e Office Beta Channel Build installato possono utilizzare la beta pubblica. Di conseguenza, non tutti saranno in grado di testare questa nuova funzionalità.

I file di Microsoft Office sono comunemente usati nella distribuzione di malware. Questo perché è più facile per uno sviluppatore di malware mascherare il proprio malware in un documento di Word piuttosto che inviare a qualcuno un file EXE casuale.

Con questa nuova sandbox per Office, questa tattica diventa molto meno efficace. Ora gli utenti possono aprire un documento di Word e dedurre che è falso senza che infetti il ​​loro computer.

Dato che funziona solo con l'edizione Windows 10 Enterprise, questa funzionalità sembra rivolgersi prima di tutto alle esigenze delle aziende. Tuttavia, se ha successo, non c'è motivo per cui anche altri utenti possano godere del livello aggiuntivo di sicurezza.

Con Office che ottiene una sandbox dedicata, le aziende possono ora proteggersi dai virus nei documenti. Se Microsoft decide di implementare questa funzionalità per tutti gli utenti di Windows 10, potrebbe significare la fine del malware di Office.

E ricorda, anche se non riesci a ottenere l'anteprima pubblica di Application Guard, puoi comunque proteggere il tuo computer utilizzando un potente software antivirus.