Microsoft har netop taget et vigtigt skridt i retning af bedre at beskytte dine enheder mod malware, og det er en, der kan stoppe virus i deres spor. Interessant nok synes Redmond-giganten ikke at have nævnt ændringen på trods af dens betydning.
Den nye politik kan lyde mindre på overfladen: Microsofts SharePoint cloud storage-tjeneste kan tilsyneladende nu scanne filer, der er krypteret eller password-beskyttet. Tidligere troede man ikke, at dette var muligt.
Betydningen af dette træk ligger i hackere og malware-forfatteres ufarlige taktikker. Det faktum, at antivirus-apps har kæmpet for at læse adgangskodebeskyttede filer i så lang tid, har gjort dem til en attraktiv angrebsmetode. Nu hvor SharePoint kan trænge ind i deres skumle dybder, burde du have en meget bedre idé om, hvorvidt den fil, du har uploadet, kan stole på.
Relaterede
- Denne smarte browserudvidelse kunne forvise virus for altid
- Ny phishing-metode ligner den ægte vare, men den stjæler dine adgangskoder
- Du vil aldrig gætte, hvad hackere bruger Microsoft Calculator til
Ændringen var bemærket af Andrew Brandt, hovedforsker hos cybersikkerhedsfirmaet Sophos. Brandt faldt over den nye politik, efter at den påvirkede deres eget SharePoint-bibliotek, som indeholdt et arkiv af malware-stammer gemt i password-beskyttede zip-filer.
Anbefalede videoer
Desværre for Brandt var opdateringen ikke helt velkommen. Som de forklarede på deres Mastodon-side, "er et par kodeordsbeskyttede zips markeret som "Malware detekteret", hvilket begrænser, hvad jeg kan gøre med disse filer - de er dybest set dødt plads nu."
"Selvom jeg fuldt ud forstår at gøre dette for andre end en malware-analytiker," fortsatte Brandt, "denne slags nysgerrige, kom-ind-i-din-forretning måde at håndtere dette på vil blive et stort problem for folk som mig, der har brug for at sende deres kolleger malware prøver."
Selvom det uden tvivl er en frustrerende udvikling for malware-forskere, der bruger SharePoint på denne måde, er det det helt sikkert en god ting for almindelige brugere, der måske uploader inficerede filer uden at kende indholdet af de krypterede filer.
En stille forandring
Brandt kaster lidt lys over, hvad SharePoint vil gøre med adgangskodebeskyttede filer, som det anser for at være ondsindet, selvom det ikke umiddelbart fremgår af deres budskab, hvordan brugerhandlinger begrænses af Microsoft.
Men en Microsoft supportside forklarer, at dens Safe Attachments-funktion vil scanne filer i SharePoint, OneDrive og Hold. Filer, der fastslås at være malware, er "låst", hvilket betyder, at "folk ikke kan åbne, kopiere, flytte eller dele" dem. Du kan dog stadig se og slette filerne.
Alligevel nævner supportsiden ikke krypterede eller adgangskodebeskyttede filer, og Microsoft har ikke annonceret politikændringen på sin sikkerhedsblog. Det er lidt overraskende i betragtning af, hvor vigtig den nye holdning kan være.
Alligevel er det godt at se Microsoft gribe ind over for adgangskodebeskyttede filer, der længe har unddraget sig nøje inspektion på grund af deres låste karakter. Selvom det kan være til besvær for sikkerhedsforskere, er det uden tvivl en velsignelse for hverdagsbrugere. Forhåbentlig kan Microsoft hurtigt finde en løsning, der ikke hæmmer forskernes arbejde.
Redaktørens anbefalinger
- Skaber ChatGPT et cybersikkerhedsmareridt? Vi spurgte eksperterne
- Microsoft har lige givet dig en fantastisk måde at bekæmpe Windows brute-force-angreb på
- Hackere udnytter nu nye sårbarheder på kun 15 minutter
- Microsoft Edge har lige fået en ny måde at beskytte dit privatliv på
- Microsoft afslører nyt hemmeligt våben mod cyberkriminalitet
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
