Společnost Microsoft právě učinila zásadní krok k lepší ochraně vašich zařízení před malwarem a je to krok, který by mohl zastavit viry v jejich stopách. Zajímavé však je, že se zdá, že redmondský gigant se o změně nezmínil, navzdory jejímu významu.
Nová zásada může navenek znít zanedbatelně: služba cloudového úložiště SharePoint společnosti Microsoft nyní zjevně dokáže skenovat soubory, které jsou šifrované nebo chráněno heslem. Dříve se to nepovažovalo za možné.
Důležitost tohoto kroku spočívá v ohavné taktice hackerů a autorů malwaru. Skutečnost, že antivirové aplikace tak dlouho bojovaly se čtením souborů chráněných heslem, z nich učinila atraktivní metodu útoku. Nyní, když SharePoint může proniknout do jejich temných hlubin, měli byste mít mnohem lepší představu o tom, zda lze souboru, který jste nahráli, důvěřovat.
Příbuzný
- Toto chytré rozšíření prohlížeče by mohlo viry nadobro vyhnat
- Nová metoda phishingu vypadá stejně jako skutečná věc, ale krade vaše hesla
- Nikdy neuhodnete, k čemu hackeři používají Microsoft Calculator
Změna byla všiml Andrew Brandt, hlavní výzkumný pracovník společnosti Sophos zabývající se kybernetickou bezpečností. Brandt narazil na novou zásadu poté, co ovlivnila jejich vlastní adresář SharePoint, který obsahoval archiv kmenů malwaru uložený v souborech zip chráněných heslem.
Doporučená videa
Bohužel pro Brandta nebyla aktualizace úplně vítaná. Jak vysvětlili na své stránce Mastodon, „několik zipů chráněných heslem je označeno jako „Zjištěn malware“, což omezuje, co mohu s těmito soubory dělat – jsou nyní v podstatě mrtvým místem.
„Ačkoliv naprosto chápu, že to dělám pro kohokoli jiného než pro analytika malwaru,“ pokračoval Brandt, „takhle zvědavý, způsob, jak to zvládnout, se stane velkým problémem pro lidi jako já, kteří potřebují poslat své kolegy vzorky malwaru."
I když je to nepochybně frustrující vývoj pro výzkumníky malwaru, kteří používají SharePoint tímto způsobem, je to tak jistě dobrá věc pro běžné uživatele, kteří mohou nahrávat infikované soubory, aniž by znali obsah šifrovaného souboru soubory.
Tichá změna
Brandt vrhá nějaké světlo na to, co SharePoint udělá se soubory chráněnými heslem, za které se považuje škodlivý, ačkoli z jejich zprávy není okamžitě jasné, jak jsou akce uživatelů omezeny Microsoft.
Nicméně, a stránka podpory společnosti Microsoft vysvětluje, že funkce Safe Attachments bude skenovat soubory na SharePointu, OneDrivu a Týmy. Soubory označené jako malware jsou „uzamčené“, což znamená, že je „lidé nemohou otevřít, kopírovat, přesunout ani sdílet“. Stále však můžete soubory prohlížet a mazat.
Přesto stránka podpory nezmiňuje šifrované nebo heslem chráněné soubory a Microsoft neoznámil změnu zásad na svém bezpečnostní blog. To je překvapivé vzhledem k tomu, jak důležitý by mohl být nový postoj.
Přesto je dobré vidět, že Microsoft podniká kroky u souborů chráněných heslem, které dlouho unikaly podrobné kontrole kvůli jejich uzamčené povaze. I když to může být nepříjemnost pro bezpečnostní výzkumníky, je to bezpochyby přínos pro každodenní uživatele. Doufejme, že Microsoft dokáže rychle najít řešení, které nebude bránit výzkumníkům v práci.
Doporučení redakce
- Vytváří ChatGPT noční můru kybernetické bezpečnosti? Zeptali jsme se odborníků
- Společnost Microsoft vám právě poskytla skvělý způsob, jak bojovat s útoky Windows hrubou silou
- Hackeři nyní využívají nové zranitelnosti za pouhých 15 minut
- Microsoft Edge právě dostal nový způsob ochrany vašeho soukromí
- Microsoft odhalil novou tajnou zbraň proti kyberzločinu
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
