Microsoft on just astunud olulise sammu teie seadmete paremaks kaitsmiseks pahavara eest ja see võib peatada viiruste surma. Huvitav on aga see, et Redmondi hiiglane ei ole selle olulisusest hoolimata muutusest maininud.
Uus poliitika võib pealtnäha tunduda tühine: Microsofti SharePointi pilvesalvestusteenus suudab ilmselt nüüd skannida faile, mis on krüptitud või parooliga kaitstud. Varem ei peetud seda võimalikuks.
Selle sammu tähtsus seisneb häkkerite ja pahavara kirjutajate alatutes taktikates. Asjaolu, et viirusetõrjerakendused on nii kaua vaeva näinud parooliga kaitstud failide lugemisega, on muutnud need atraktiivseks rünnakumeetodiks. Nüüd, kui SharePoint võib tungida nende hägustesse sügavustesse, peaksite saama palju parema ülevaate sellest, kas üleslaaditud faili saab usaldada.
Seotud
- See nutikas brauserilaiendus võib viirused lõplikult välja saata
- Uus andmepüügimeetod näeb välja nagu päris, kuid see varastab teie paroolid
- Te ei arva kunagi, milleks häkkerid Microsofti kalkulaatorit kasutavad
Muutus oli märkas Andrew Brandt, küberjulgeolekufirma Sophos juhtivteadur. Brandt komistas uue poliitika otsa pärast seda, kui see mõjutas nende enda SharePointi kataloogi, mis sisaldas parooliga kaitstud ZIP-failidesse salvestatud pahavara tüvede arhiivi.
Soovitatud videod
Brandti kahjuks ei olnud uuendus täiesti teretulnud. Nagu nad oma Mastodoni lehel selgitasid, on "paar parooliga kaitstud ZIP-i märgistatud kui "Tuvastati pahavara", mis piirab seda, mida ma saan nende failidega teha – need on praegu põhimõtteliselt surnud ruum.
"Kuigi ma saan täiesti aru, et teen seda kellegi teise jaoks peale pahavaraanalüütiku," jätkas Brandt, "see on selline uudishimulik, "Astuge oma ettevõttesse" selle lahendamise viis muutub minusuguste jaoks suureks probleemiks, kes peavad oma kolleege saatma pahavara näidised.
Kuigi see on kahtlemata masendav areng pahavarauurijatele, kes kasutavad SharePointi sellisel viisil, on see kindlasti hea tavakasutajatele, kes võivad nakatunud faile üles laadida, teadmata krüptitud failide sisu failid.
Vaikne vaheldus
Brandt heidab valgust sellele, mida SharePoint teeb parooliga kaitstud failidega, mida ta peab pahatahtlikud, kuigi nende sõnumist ei selgu kohe, kuidas kasutaja tegevust piirab Microsoft.
Siiski a Microsofti tugileht selgitab, et selle ohutute manuste funktsioon skannib faile SharePointis, OneDrive'is ja Meeskonnad. Pahavaraks tunnistatud failid on "lukustatud", mis tähendab, et "inimesed ei saa neid avada, kopeerida, teisaldada ega jagada". Siiski saate faile vaadata ja kustutada.
Kuid tugilehel ei mainita krüptitud ega parooliga kaitstud faile ning Microsoft pole oma poliitika muudatustest teatanud. turvablogi. See on pisut üllatav, arvestades, kui oluline uus seisukoht võib olla.
Sellegipoolest on hea näha, et Microsoft võtab meetmeid parooliga kaitstud failide suhtes, mis on oma lukustatud olemuse tõttu pikka aega kontrollimata jäänud. Kuigi see võib turvauurijatele ebamugavust tekitada, on see igapäevakasutajatele kahtlemata õnnistuseks. Loodetavasti leiab Microsoft kiiresti lahenduse, mis ei takista teadlaste tööd.
Toimetajate soovitused
- Kas ChatGPT loob küberturvalisuse õudusunenägu? Küsisime asjatundjatelt
- Microsoft andis teile just suurepärase võimaluse Windowsi jõhkrate rünnakute vastu võitlemiseks
- Häkkerid kasutavad nüüd uusi turvaauke vaid 15 minutiga
- Microsoft Edge sai just uue viisi teie privaatsuse kaitsmiseks
- Microsoft paljastab uue salarelva küberkuritegevuse vastu
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
