O que você precisa saber
A Microsoft está depreciando o Defender Application Guard para Office, impactando as APIs de isolamento de segurança do Windows.
O recurso foi projetado essencialmente para ajudar a proteger os usuários de serem vítimas de ataques maliciosos implantados por hackers.
A empresa recomenda que os usuários façam a transição para regras de redução de superfície de ataque do Microsoft Defender para Endpoint, Modo de Exibição Protegido e Controle de Aplicativos do Windows Defender.
Microsoft recentemente anunciado seus planos de descontinuar o Defender Application Guard para Office, impactando as APIs de isolamento de segurança do Windows. Como alternativa, a empresa recomenda que os usuários considerem “a transição para as regras de redução da superfície de ataque do Microsoft Defender para Endpoint junto com o Modo de Exibição Protegido e o Controle de Aplicativos do Windows Defender”.
O que é o Defender Application Guard para Office e como funciona?
Para quem não está familiarizado com o Defender Application Guard for Office, é um recurso projetado para ajudar a proteger os usuários de serem vítimas de ataques maliciosos implantados por hackers. Ele aproveita a abordagem de isolamento de hardware para identificar e eliminar manobras sofisticadas e enganosas usadas pelos invasores. Além do mais, seus recursos podem ser usados em vários serviços da Microsoft, incluindo o Microsoft Edge e também o Microsoft Office.
Como destacado pela Microsoft:
“Para o Microsoft Edge, o Application Guard ajuda a isolar sites não confiáveis definidos pela empresa, protegendo sua empresa enquanto seus funcionários navegam na Internet. Como administrador corporativo, você define o que está entre sites confiáveis, recursos de nuvem e redes internas. Tudo o que não está disponível sua lista é considerada não confiável. Se um funcionário acessar um site não confiável por meio do Microsoft Edge ou do Internet Explorer, o Microsoft Edge abrirá o site em um contêiner isolado habilitado para Hyper-V.”
Quanto ao Microsoft Office, o recurso ajuda a impedir que arquivos não confiáveis do Word, PowerPoint e Excel acessem recursos confiáveis. O Defender Application Guard for Office é fornecido com um contêiner isolado habilitado para Hyper-V, onde abre os arquivos não confiáveis; dessa forma, o sistema operacional host permanece protegido contra ataques.
Hackers estão usando táticas mais sofisticadas(Crédito da imagem: Futuro)
No mês passado, informamos sobre um estudo da Microsoft destacando como os hackers estão aproveitando técnicas sofisticadas baseadas em IA para tornar seus ataques mais letais e indetectáveis. Ainda não está claro se os usuários estão equipados com soluções e ferramentas modernas que os ajudarão a manter tais ataques sob controle. Mas seja qual for o caso, é evidente que a IA generativa está em ascensão e mais pessoas estão entrando na briga e encontrando brechas para usar a tecnologia para causar danos. No entanto, o presidente Biden emitiu uma ordem executiva que estabelece barreiras de proteção para ajudar a governar a IA e evitar que ela saia de controle.
O que você acha da Microsoft depreciar esse recurso de segurança? Deixe-me saber nos comentários.