A Microsoft most egy létfontosságú lépést tett eszközeinek jobb védelme érdekében a rosszindulatú programok ellen, és ez az egyik, amely megállíthatja a vírusok elhalását. Érdekes módon azonban úgy tűnik, hogy a redmondi óriás nem tett említést a változásról, annak jelentősége ellenére.
Az új házirend a felszínen csekélynek tűnhet: a Microsoft SharePoint felhőalapú tárolási szolgáltatása láthatóan most már képes átvizsgálni a titkosított vagy jelszóval védett. Korábban ezt nem tartották lehetségesnek.
Ennek a lépésnek a jelentősége a hackerek és rosszindulatú programok írói aljas taktikájában rejlik. Az a tény, hogy a víruskereső alkalmazások olyan sokáig küzdöttek a jelszóval védett fájlok olvasásával, vonzó támadási módszerré tette őket. Most, hogy a SharePoint behatol a homályos mélységekbe, sokkal jobb elképzelése lesz arról, hogy a feltöltött fájl megbízható-e.
Összefüggő
- Ez az okos böngészőbővítmény végleg elűzheti a vírusokat
- Az új adathalász módszer úgy néz ki, mint a valódi, de ellopja a jelszavakat
- Soha nem fogja kitalálni, mire használják a hackerek a Microsoft Calculator-t
A változás az volt Andrew Brandt vette észre, a Sophos kiberbiztonsági cég vezető kutatója. Brandt azután bukkant rá az új irányelvre, hogy az érintette a saját SharePoint-könyvtárukat, amely a jelszóval védett zip-fájlokban tárolt rosszindulatú programtörzsek archívumát tartalmazta.
Ajánlott videók
Brandt sajnálatos módon a frissítés nem volt teljesen örvendetes. Amint azt a Mastodon-oldalukon kifejtették, „néhány jelszóval védett Zip meg van jelölve „Kártevő szoftver észlelve” jelzéssel, ami korlátozza, hogy mit tehetek ezekkel a fájlokkal – alapvetően most már holttér.
„Bár teljesen megértem, hogy ezt bárki másért csináljam, mint egy rosszindulatú programelemző” – folytatta Brandt –, „ez a fajta kíváncsi, A „bejutni az üzletedbe” megoldás nagy problémát fog okozni az olyan emberek számára, mint én, akiknek el kell küldeniük a kollégáikat rosszindulatú programok minták.”
Bár ez kétségtelenül frusztráló fejlemény a rosszindulatú programok kutatói számára, akik ilyen módon használják a SharePointot, minden bizonnyal jó dolog a mindennapi felhasználók számára, akik fertőzött fájlokat tölthetnek fel anélkül, hogy ismernék a titkosított fájl tartalmát fájlokat.
Csendes változás
Brandt rávilágít arra, hogy a SharePoint mit kezd az általa jelszóval védett fájlokkal rosszindulatúak, bár az üzenetükből nem derül ki azonnal, hogyan korlátozzák a felhasználói műveleteket Microsoft.
Azonban a Microsoft támogatási oldal elmagyarázza, hogy a Biztonságos mellékletek funkciója átvizsgálja a SharePoint, a OneDrive és a fájlokat Csapatok. A rosszindulatúnak ítélt fájlok „zárolva vannak”, ami azt jelenti, hogy „az emberek nem tudják megnyitni, másolni, áthelyezni vagy megosztani”. Ennek ellenére továbbra is megtekintheti és törölheti a fájlokat.
A támogatási oldal azonban nem említi a titkosított vagy jelszóval védett fájlokat, és a Microsoft nem tett bejelentést az irányelv módosításáról. biztonsági blog. Ez kissé meglepő, tekintve, hogy milyen fontos lehet az új álláspont.
Ennek ellenére jó látni, hogy a Microsoft lépéseket tesz a jelszóval védett fájlokkal kapcsolatban, amelyek zárolt jellegük miatt régóta elkerülték a közeli vizsgálatot. Bár ez kellemetlenséget okozhat a biztonsági kutatóknak, kétségtelenül áldás a mindennapi felhasználók számára. Remélhetőleg a Microsoft gyorsan talál olyan megoldást, amely nem akadályozza a kutatók munkáját.
Szerkesztői ajánlások
- A ChatGPT kiberbiztonsági rémálmot hoz létre? Megkérdeztük a szakértőket
- A Microsoft most egy nagyszerű módszert adott a Windows brute force támadásainak leküzdésére
- A hackerek már 15 perc alatt kihasználják az új sebezhetőségeket
- A Microsoft Edge új módszert kapott az Ön adatainak védelmére
- A Microsoft új titkos fegyvert mutatott be a kiberbűnözés ellen
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
