Com o último evento Patch Tuesday, também vimos um recorde de 147 vulnerabilidades, das quais 128 foram encontradas em produtos da Microsoft.
Portanto, é fácil ver por que a gigante do software está procurando maneiras de proteger seus produtos e usuários.
Provavelmente com isso em mente, a Microsoft anunciou que seu Defender Application Guard for Office está disponível para administradores em visualização pública.
O que é o Defender Application Guard?
Defender Application Guard é uma tecnologia de segurança que funciona como uma grande sandbox, isolando documentos do Office não confiáveis e analisando-os antes que atinjam o sistema operacional e causem qualquer dano.
Uma postagem no blog Tech Comunity da Microsoft explica como funciona o Defender Application Guard:
O Microsoft Office abrirá arquivos de locais potencialmente inseguros no Microsoft Defender Application Guard, um contêiner seguro, que é isolado do dispositivo por meio de virtualização baseada em hardware.
Quando o Microsoft Office abre arquivos no Microsoft Defender Application Guard, um usuário pode então ler, editar, imprimir e salvar com segurança os arquivos sem ter que reabri-los fora do contêiner.
O Application Guard não é uma tecnologia nova, mas foi introduzido em 2018 e foi projetado para o Microsoft Edge, a versão HTML antiga.
E a tecnologia daquela época teve ação ainda mais ousada porque criou versões virtualizadas do Windows e Edge usando a tecnologia HyperVisor.
Essa foi uma forma de criar um ambiente de navegação seguro sem deixar suas instâncias reais de seu sistema operacional e navegador expostas a quaisquer ameaças. E quando você terminasse a sessão, a instância virtual teria sido descartada.
Como funciona o Application Guard for Office?
O Application Guard for Office realiza uma ação semelhante para documentos de escritório do Word, Excel ou PowerPoint. Não aqueles que você cria em seu computador, mas aqueles que você baixa da Internet ou de qualquer outra fonte potencialmente não confiável.
Por exemplo, se você deseja abrir um documento do Word que acabou de receber em seu Outlook, o arquivo será iniciado em uma sandbox do Application Guard que impedirá que códigos potencialmente perigosos se espalhem em seu PC.
A tecnologia parece ótima, mas os requisitos mínimos de hardware especificados pela Microsoft são muito altos:
- CPU: 64 bits, 4 núcleos (físico ou virtual), extensões de virtualização (Intel VT-x OR AMD-V), Core i5 equivalente ou superior recomendado
- Memória física: 8 GB de RAM
- Disco rígido: 10 GB de espaço livre na unidade do sistema (SSD recomendado)
O que você acha do Application Guard for Office? Escreva sua opinião em nossa seção de comentários abaixo.
- Cíber segurança
- Microsoft 365
- Sandbox do Windows