Microsoft-მა ახლახან მოგცათ ახალი გზა ვირუსებისგან თავის დასაცავად

Microsoft-მა ახლახან გადადგა სასიცოცხლო ნაბიჯი თქვენი მოწყობილობების მავნე პროგრამებისგან უკეთ დასაცავად და ეს არის ის, ვინც შეიძლება შეაჩეროს მკვდარი ვირუსები. თუმცა, საინტერესოა, რომ რედმონდის გიგანტს, როგორც ჩანს, არ უხსენებია ცვლილება, მიუხედავად მისი მნიშვნელობისა.

ახალი პოლიტიკა შეიძლება გარეგნულად უმნიშვნელო ჟღერდეს: Microsoft-ის SharePoint ღრუბლოვანი საცავის სერვისს, როგორც ჩანს, ახლა უკვე შეუძლია დაშიფრული ან დაშიფრული ფაილების სკანირება. პაროლით დაცული. ადრე, ეს შეუძლებელი იყო.

ამ ნაბიჯის მნიშვნელობა მდგომარეობს ჰაკერებისა და მავნე პროგრამების შემქმნელების ბოროტ ტაქტიკაში. ის ფაქტი, რომ ანტივირუსული აპლიკაციები ამდენი ხნის განმავლობაში იბრძოდნენ პაროლით დაცული ფაილების წაკითხვაში, მათ თავდასხმის მიმზიდველ მეთოდად აქცია. ახლა, როდესაც SharePoint-ს შეუძლია შეაღწიოს მათ ბუნდოვან სიღრმეში, თქვენ უნდა გქონდეთ ბევრად უკეთესი წარმოდგენა იმაზე, შეიძლება თუ არა თქვენს მიერ ატვირთული ფაილის სანდოობა.

ცვლილება იყო შენიშნა ენდრიუ ბრანდტმა, კიბერუსაფრთხოების ფირმა Sophos-ის მთავარი მკვლევარი. ბრანდტი წააწყდა ახალ პოლიტიკას მას შემდეგ, რაც შეეხო მათ საკუთარ SharePoint დირექტორიას, რომელიც შეიცავდა პაროლით დაცულ zip ფაილებში შენახულ მავნე პროგრამების არქივს.

სამწუხაროდ, ბრანდტისთვის, განახლება მთლად მისასალმებელი არ იყო. როგორც მათ განმარტეს Mastodon-ის გვერდზე, „რამდენიმე პაროლით დაცული Zips მონიშნულია, როგორც „მავნე პროგრამა აღმოჩენილია“, რაც ზღუდავს იმას, რისი გაკეთებაც შემიძლია ამ ფაილებთან – ისინი ახლა ძირითადად მკვდარი სივრცეა“.

„მიუხედავად იმისა, რომ მე სრულიად მესმის ამის გაკეთება ვინმესთვის, გარდა მავნე პროგრამების ანალიტიკოსისა“, განაგრძო ბრანდტმა, „ასეთი ცბიერია, შეაღწიე შენს ბიზნესში ამის მოგვარების გზა დიდ პრობლემად იქცევა ჩემნაირი ადამიანებისთვის, რომლებსაც უნდა გაუგზავნონ თავიანთი კოლეგები მავნე პროგრამების ნიმუშები.

მიუხედავად იმისა, რომ ეს უდავოდ იმედგაცრუებული განვითარებაა მავნე პროგრამის მკვლევარებისთვის, რომლებიც იყენებენ SharePoint-ს ამ გზით, ის არის რა თქმა უნდა, კარგია ყოველდღიური მომხმარებლებისთვის, რომლებსაც შეუძლიათ ატვირთონ ინფიცირებული ფაილები დაშიფრული შინაარსის ცოდნის გარეშე ფაილები.

მშვიდი ცვლილება

ბრანდტი ნათელს ჰფენს იმას, თუ რას გააკეთებს SharePoint პაროლით დაცულ ფაილებთან, რომლებსაც ის მიიჩნევს. მავნე, თუმცა მათი გზავნილიდან დაუყოვნებლივ არ ჩანს, თუ როგორ შემოიფარგლება მომხმარებლის ქმედებები მაიკროსოფტი.

თუმცა, ა Microsoft-ის მხარდაჭერის გვერდი განმარტავს, რომ მისი Safe Attachments ფუნქცია დაასკანირებს ფაილებს SharePoint-ში, OneDrive-ში და გუნდები. ფაილები, რომლებიც განსაზღვრულია მავნე პროგრამად, არის „დაბლოკილი“, რაც ნიშნავს, რომ „ადამიანებს არ შეუძლიათ მათი გახსნა, კოპირება, გადატანა ან გაზიარება“. თქვენ მაინც შეგიძლიათ ნახოთ და წაშალოთ ფაილები.

თუმცა, მხარდაჭერის გვერდზე არ არის ნახსენები დაშიფრული ან პაროლით დაცული ფაილები და Microsoft-ს არ გაუკეთებია განცხადება პოლიტიკის ცვლილების შესახებ. უსაფრთხოების ბლოგი. ეს გასაკვირია იმის გათვალისწინებით, თუ რამდენად მნიშვნელოვანი შეიძლება იყოს ახალი პოზიცია.

და მაინც, კარგია, რომ მაიკროსოფტი იღებს ზომებს პაროლით დაცულ ფაილებზე, რომლებსაც დიდი ხანია არ ექვემდებარებოდა მჭიდრო შემოწმება მათი ჩაკეტილი ხასიათის გამო. მიუხედავად იმისა, რომ ეს შეიძლება იყოს დისკომფორტი უსაფრთხოების მკვლევარებისთვის, ეს უდავოდ სიკეთეა ყოველდღიური მომხმარებლებისთვის. იმედია, მაიკროსოფტი სწრაფად იპოვის გამოსავალს, რომელიც ხელს არ შეუშლის მკვლევართა მუშაობას.

რედაქტორების რეკომენდაციები

• ქმნის თუ არა ChatGPT კიბერუსაფრთხოების კოშმარს? ვკითხეთ ექსპერტებს
• Microsoft-მა ახლახან მოგცათ Windows-ის უხეში ძალის შეტევების საბრძოლველად შესანიშნავი გზა
• ჰაკერები ახლა მხოლოდ 15 წუთში იყენებენ ახალ დაუცველობას
• Microsoft Edge-მა ახლახან მიიღო ახალი გზა თქვენი კონფიდენციალურობის დასაცავად
• Microsoft-მა გამოავლინა ახალი საიდუმლო იარაღი კიბერდანაშაულის წინააღმდეგ

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.