Die Malware-Sandbox von Office 365 wird in die öffentliche Vorschau aufgenommen

Aufgrund der Unschuld einer Microsoft Word-Datei verwenden Malware-Entwickler häufig Office-Dokumente, um ihre Viren auf Computer zu schmuggeln. Glücklicherweise hat Microsoft die öffentliche Vorschau einer Office-Sandbox angekündigt, mit der Benutzer Dateien ohne Infektionsrisiko öffnen können.

Sie können die Ankündigung der öffentlichen Vorschau durch Microsoft in der Microsoft Tech Community nachlesen . In der Ankündigung erklärt Microsoft, dass der offizielle Name der Funktion "Application Guard for Office" lautet.

In diesem Beitrag wird anschließend die Funktionsweise von Application Guard for Office beschrieben:

Um Ihre Benutzer zu schützen, öffnet Office Dateien von potenziell unsicheren Speicherorten in Application Guard, einem sicheren Container, der durch hardwarebasierte Virtualisierung vom Gerät isoliert ist.

Wenn Office Dateien in Application Guard öffnet, können Benutzer diese Dateien sicher lesen, bearbeiten, drucken und speichern, ohne Dateien außerhalb des Containers erneut öffnen zu müssen.

Danach gibt Microsoft an, dass die Funktion standardmäßig deaktiviert ist. Daher müssen Interessenten die Funktion manuell aktivieren.

Das Unternehmen verweist auch auf die Microsoft Docs- Seite für Application Guard for Office. Auf dieser Seite werden die Funktionsweise der Sandbox sowie die Hardware- und Softwareanforderungen erläutert.

Leider können nur Computer mit Windows 10 Enterprise Edition und installiertem Office Beta Channel Build die öffentliche Beta verwenden. Infolgedessen kann nicht jeder diese neue Funktion testen.

Microsoft Office-Dateien werden häufig bei der Verteilung von Malware verwendet. Dies liegt daran, dass es für einen Malware-Entwickler einfacher ist, seine Malware in einem Word-Dokument zu verschleiern, als jemandem eine zufällige EXE-Datei zu senden.

Mit dieser neuen Sandbox für Office wird diese Taktik viel weniger effektiv. Jetzt können Benutzer ein Word-Dokument öffnen und daraus schließen, dass es gefälscht ist, ohne dass es ihren Computer infiziert.

Angesichts der Tatsache, dass es nur mit Windows 10 Enterprise Edition funktioniert, scheint diese Funktion in erster Linie auf die Bedürfnisse von Unternehmen zugeschnitten zu sein. Wenn dies jedoch erfolgreich ist, gibt es keinen Grund, warum auch andere Benutzer die zusätzliche Sicherheitsebene nutzen können.

Mit Office, das eine dedizierte Sandbox erhält, können sich Unternehmen jetzt vor Viren in Dokumenten schützen. Wenn Microsoft beschließt, diese Funktion für alle Windows 10-Benutzer bereitzustellen, bedeutet dies möglicherweise das Ende für Office-Malware.

Und denken Sie daran, auch wenn Sie die öffentliche Vorschau für Application Guard nicht erhalten können, können Sie Ihren Computer dennoch mit leistungsstarker Antivirensoftware sichern.