Office 365 da la opción de abrir archivos adjuntos en un espacio aislado para prevenir infecciones

Microsoft anunció ayer el lanzamiento de Application Guard para Office en versión preliminar pública para proteger a los usuarios empresariales de las amenazas que utilizan adjuntos maliciosos como vector de ataque.

Application Guard para Office (también conocido como Microsoft Defender Application Guard para Office) está diseñado para ayudar a evitar que los archivos de bloqueo descargados de fuentes no confiables obtengan acceso a recursos confiables abriéndolos dentro de un espacio aislado.

Esta zona de pruebas bloqueará automáticamente los archivos creados con fines malintencionados para que no aprovechen las vulnerabilidades, descarguen otras herramientas maliciosas o manifiesten cualquier comportamiento malicioso para que no afecten el dispositivo y los datos de los usuarios.

Application Guard para Office se lanzó inicialmente con una vista previa limitada el año pasado, en noviembre de 2019.

Desactivado de forma predeterminada en entornos compatibles

Los documentos maliciosos de Office se encuentran entre los vectores más comunes que los actores de amenazas explotan para implementar malware como ransomware , RAT , troyanos que roban datos y descargadores de malware .

«Para ayudar a proteger a sus usuarios, Office abre archivos desde ubicaciones potencialmente inseguras en Application Guard, un contenedor seguro que está aislado del dispositivo a través de la virtualización basada en hardware», dijo Eric Wayne, ingeniero de implementación senior de Microsoft Office .

«Cuando Office abre archivos en Application Guard, los usuarios pueden leer, editar, imprimir y guardar esos archivos de forma segura sin tener que volver a abrirlos fuera del contenedor».

La función Application Guard para Office funciona con Word, Excel y PowerPoint para Microsoft 365 y estará desactivada de forma predeterminada para los clientes con planes empresariales de Microsoft 365 E5 o Microsoft 365 E5 Security que puedan implementarla en sus entornos.

Para que los administradores puedan activarlo, los puntos finales deben ejecutar Windows 10 Enterprise Edition, versión 2004 (20H1), con la actualización acumulativa KB4566782 y el paquete de habilitación de funciones de Application Guard for Office instalados.