Microsoft vient de franchir une étape essentielle vers une meilleure protection de vos appareils contre les logiciels malveillants, et c'est celle qui pourrait arrêter les virus dans leur élan. Fait intéressant, cependant, le géant de Redmond semble n'avoir fait aucune mention du changement, malgré son importance.
La nouvelle politique peut sembler mineure à première vue: le service de stockage en nuage SharePoint de Microsoft peut désormais analyser des fichiers chiffrés ou protégé par mot de passe. Auparavant, cela n'était pas considéré comme possible.
L'importance de cette décision réside dans les tactiques néfastes des pirates et des auteurs de logiciels malveillants. Le fait que les applications antivirus aient eu du mal à lire les fichiers protégés par mot de passe pendant si longtemps en a fait une méthode d'attaque attrayante. Maintenant que SharePoint peut pénétrer dans leurs profondeurs obscures, vous devriez avoir une bien meilleure idée de la fiabilité du fichier que vous avez téléchargé.
En rapport
- Cette extension de navigateur intelligente pourrait bannir les virus pour de bon
- La nouvelle méthode de phishing ressemble à la vraie chose, mais elle vole vos mots de passe
- Vous ne devinerez jamais pourquoi les pirates utilisent Microsoft Calculator
Le changement a été remarqué par Andrew Brandt, chercheur principal au sein de la société de cybersécurité Sophos. Brandt est tombé sur la nouvelle politique après qu'elle ait affecté son propre répertoire SharePoint, qui contenait une archive de souches de logiciels malveillants stockées dans des fichiers zip protégés par mot de passe.
Vidéos recommandées
Malheureusement pour Brandt, la mise à jour n'était pas entièrement la bienvenue. Comme ils l'ont expliqué sur leur page Mastodon, "quelques Zips protégés par mot de passe sont signalés comme" Malware détecté ", ce qui limite ce que je peux faire avec ces fichiers - ils sont essentiellement un espace mort maintenant."
"Bien que je comprenne tout à fait de faire cela pour quelqu'un d'autre qu'un analyste de logiciels malveillants", a poursuivi Brandt, "ce genre de fouineur, la façon de gérer cela va devenir un gros problème pour les gens comme moi qui ont besoin d'envoyer leurs collègues des échantillons de logiciels malveillants.
Bien qu'il s'agisse sans aucun doute d'un développement frustrant pour les chercheurs de logiciels malveillants utilisant SharePoint de cette manière, il est sûrement une bonne chose pour les utilisateurs ordinaires qui pourraient télécharger des fichiers infectés sans connaître le contenu du crypté des dossiers.
Un changement tranquille
Brandt fait la lumière sur ce que SharePoint fera avec les fichiers protégés par mot de passe qu'il juge être malveillant, bien qu'il ne soit pas immédiatement clair d'après leur message comment les actions des utilisateurs sont limitées par Microsoft.
Cependant, un Page d'assistance Microsoft explique que sa fonctionnalité de pièces jointes sécurisées analysera les fichiers dans SharePoint, OneDrive et Équipes. Les fichiers considérés comme des logiciels malveillants sont « verrouillés », ce qui signifie que « les utilisateurs ne peuvent pas les ouvrir, les copier, les déplacer ou les partager ». Cependant, vous pouvez toujours afficher et supprimer les fichiers.
Pourtant, la page de support ne mentionne pas les fichiers cryptés ou protégés par mot de passe, et Microsoft n'a fait aucune annonce de changement de politique sur son blog de sécurité. C'est un peu surprenant compte tenu de l'importance que pourrait avoir la nouvelle position.
Pourtant, il est bon de voir Microsoft agir sur les fichiers protégés par mot de passe qui ont longtemps échappé à une inspection minutieuse en raison de leur nature verrouillée. Bien que cela puisse être un inconvénient pour les chercheurs en sécurité, c'est sans aucun doute une aubaine pour les utilisateurs quotidiens. Espérons que Microsoft puisse trouver rapidement une solution qui n'entrave pas le travail des chercheurs.
Recommandations des éditeurs
- ChatGPT crée-t-il un cauchemar en matière de cybersécurité? Nous avons demandé aux experts
- Microsoft vient de vous donner un excellent moyen de lutter contre les attaques par force brute de Windows
- Les pirates exploitent désormais de nouvelles vulnérabilités en seulement 15 minutes
- Microsoft Edge vient d'avoir une nouvelle façon de protéger votre vie privée
- Microsoft révèle une nouvelle arme secrète contre la cybercriminalité
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
