Η Microsoft μόλις έκανε ένα ζωτικό βήμα προς την καλύτερη προστασία των συσκευών σας από κακόβουλο λογισμικό και είναι ένα βήμα που θα μπορούσε να σταματήσει τους ιούς να πεθαίνουν. Είναι ενδιαφέρον, ωστόσο, ότι ο γίγαντας του Redmond φαίνεται να μην έκανε καμία αναφορά στην αλλαγή, παρά τη σημασία της.
Η νέα πολιτική μπορεί να ακούγεται ασήμαντη στην επιφάνεια: η υπηρεσία αποθήκευσης cloud SharePoint της Microsoft μπορεί προφανώς τώρα να σαρώσει αρχεία που είναι κρυπτογραφημένα ή προστατεύεται με κωδικό πρόσβασης. Προηγουμένως, αυτό δεν θεωρούνταν δυνατό.
Η σημασία αυτής της κίνησης έγκειται στις άθλιες τακτικές των χάκερ και των συντακτών κακόβουλου λογισμικού. Το γεγονός ότι οι εφαρμογές προστασίας από ιούς δυσκολεύονται να διαβάσουν αρχεία που προστατεύονται με κωδικό πρόσβασης για τόσο καιρό τις έχει κάνει μια ελκυστική μέθοδο επίθεσης. Τώρα που το SharePoint μπορεί να διεισδύσει στα θολά βάθη του, θα πρέπει να έχετε μια πολύ καλύτερη ιδέα για το εάν το αρχείο που ανεβάσατε μπορεί να είναι αξιόπιστο.
Σχετίζεται με
- Αυτή η έξυπνη επέκταση προγράμματος περιήγησης θα μπορούσε να διώξει οριστικά τους ιούς
- Η νέα μέθοδος phishing μοιάζει με την πραγματική, αλλά κλέβει τους κωδικούς πρόσβασής σας
- Δεν θα μαντέψετε ποτέ για ποιον σκοπό χρησιμοποιούν οι χάκερ το Microsoft Calculator
Η αλλαγή ήταν παρατήρησε ο Andrew Brandt, Κύριος ερευνητής στην εταιρεία κυβερνοασφάλειας Sophos. Ο Brandt έπεσε πάνω στη νέα πολιτική αφού επηρέασε τον δικό τους κατάλογο SharePoint, ο οποίος περιείχε ένα αρχείο με στελέχη κακόβουλου λογισμικού που ήταν αποθηκευμένα σε αρχεία zip που προστατεύονται με κωδικό πρόσβασης.
Προτεινόμενα βίντεο
Δυστυχώς για τον Brandt, η ενημέρωση δεν ήταν απολύτως ευπρόσδεκτη. Όπως εξήγησαν στη σελίδα τους στο Mastodon, "μερικά Zips που προστατεύονται με κωδικό πρόσβασης επισημαίνονται ως "Εντοπίστηκε κακόβουλο λογισμικό", γεγονός που περιορίζει το τι μπορώ να κάνω με αυτά τα αρχεία - βασικά είναι πλέον νεκρό".
«Αν και καταλαβαίνω απόλυτα ότι το κάνω αυτό για οποιονδήποτε άλλον εκτός από έναν αναλυτή κακόβουλου λογισμικού», συνέχισε ο Brandt, «αυτό το είδος μυρωδιάς, Ο τρόπος αντιμετώπισης αυτού του θέματος θα γίνει μεγάλο πρόβλημα για ανθρώπους σαν εμένα που πρέπει να στείλουν τους συναδέλφους τους δείγματα κακόβουλου λογισμικού."
Αν και αυτό είναι αναμφίβολα μια απογοητευτική εξέλιξη για τους ερευνητές κακόβουλου λογισμικού που χρησιμοποιούν το SharePoint με αυτόν τον τρόπο, είναι σίγουρα είναι καλό για τους καθημερινούς χρήστες που μπορεί να ανεβάζουν μολυσμένα αρχεία χωρίς να γνωρίζουν το περιεχόμενο των κρυπτογραφημένων αρχεία.
Μια ήσυχη αλλαγή
Ο Brandt ρίχνει λίγο φως στο τι θα κάνει το SharePoint με αρχεία που προστατεύονται με κωδικό πρόσβασης που θεωρεί ότι είναι κακόβουλο, αν και δεν είναι αμέσως σαφές από το μήνυμά τους πώς περιορίζονται οι ενέργειες των χρηστών Microsoft.
Ωστόσο, α Σελίδα υποστήριξης της Microsoft εξηγεί ότι η δυνατότητα Safe Attachments θα σαρώνει αρχεία στο SharePoint, το OneDrive και Της ομάδας. Τα αρχεία που προσδιορίζονται ως κακόβουλο λογισμικό είναι «κλειδωμένα», που σημαίνει ότι «οι άνθρωποι δεν μπορούν να τα ανοίξουν, να τα αντιγράψουν, να τα μετακινήσουν ή να τα μοιραστούν». Ωστόσο, μπορείτε να δείτε και να διαγράψετε τα αρχεία.
Ωστόσο, η σελίδα υποστήριξης δεν αναφέρει κρυπτογραφημένα αρχεία ή αρχεία που προστατεύονται με κωδικό πρόσβασης και η Microsoft δεν έχει ανακοινώσει την αλλαγή της πολιτικής της ιστολόγιο ασφαλείας. Αυτό είναι εκπληκτικό δεδομένου του πόσο σημαντική θα μπορούσε να είναι η νέα στάση.
Ωστόσο, είναι καλό να δούμε τη Microsoft να λαμβάνει μέτρα για αρχεία που προστατεύονται με κωδικό πρόσβασης και τα οποία έχουν διαφύγει εδώ και καιρό από τη στενή επιθεώρηση λόγω της φύσης τους που είναι κλειδωμένα. Αν και μπορεί να είναι μια ταλαιπωρία για τους ερευνητές ασφαλείας, είναι αναμφίβολα ένα όφελος για τους καθημερινούς χρήστες. Ας ελπίσουμε ότι η Microsoft μπορεί να βρει γρήγορα μια λύση που δεν εμποδίζει το έργο των ερευνητών.
Συστάσεις των συντακτών
- Το ChatGPT δημιουργεί έναν εφιάλτη κυβερνοασφάλειας; Ρωτήσαμε τους ειδικούς
- Η Microsoft μόλις σας έδωσε έναν εξαιρετικό τρόπο για να καταπολεμήσετε τις επιθέσεις ωμής βίας των Windows
- Οι χάκερ εκμεταλλεύονται πλέον νέα τρωτά σημεία σε μόλις 15 λεπτά
- Ο Microsoft Edge μόλις απέκτησε έναν νέο τρόπο προστασίας του απορρήτου σας
- Η Microsoft αποκαλύπτει νέο μυστικό όπλο κατά του εγκλήματος στον κυβερνοχώρο
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
