„Microsoft“ ką tik žengė svarbų žingsnį, kad geriau apsaugotų jūsų įrenginius nuo kenkėjiškų programų, ir tai gali sustabdyti virusų mirtį. Įdomu tai, kad Redmondo milžinas, nepaisant jo svarbos, apie pokyčius neužsiminė.
Naujoji politika gali atrodyti nereikšminga: „Microsoft“ „SharePoint“ debesies saugyklos paslauga dabar gali nuskaityti failus, kurie yra užšifruoti arba apsaugotas slaptažodžiu. Anksčiau buvo manoma, kad tai neįmanoma.
Šio žingsnio svarba slypi niekšiškoje įsilaužėlių ir kenkėjiškų programų kūrėjų taktikoje. Tai, kad antivirusinėms programoms taip ilgai buvo sunku skaityti slaptažodžiu apsaugotus failus, tapo patraukliu atakos metodu. Dabar, kai „SharePoint“ gali prasiskverbti į miglotas gelmes, turėtumėte daug geriau suprasti, ar įkeltu failu galima pasitikėti.
Susijęs
- Šis protingas naršyklės plėtinys gali visam laikui išnaikinti virusus
- Naujas sukčiavimo metodas atrodo kaip tikras dalykas, tačiau jis pavagia jūsų slaptažodžius
- Niekada neatspėsite, kam įsilaužėliai naudoja „Microsoft Calculator“.
Pakeitimas buvo pastebėjo Andrew Brandtas, kibernetinio saugumo įmonės „Sophos“ vyriausiasis tyrėjas. Brandtas suklupo dėl naujos politikos po to, kai ji paveikė jų pačių SharePoint katalogą, kuriame buvo kenkėjiškų programų padermių archyvas, saugomas slaptažodžiu apsaugotuose ZIP failuose.
Rekomenduojami vaizdo įrašai
Deja, Brandtui atnaujinimas nebuvo visiškai sveikintinas. Kaip jie paaiškino savo „Mastodon“ puslapyje, „keli slaptažodžiu apsaugoti ZIP failai pažymėti kaip „Aptikta kenkėjiška programa“, o tai riboja tai, ką galiu daryti su tais failais – dabar jie iš esmės yra negyva vieta“.
„Nors aš visiškai suprantu, kad tai darau bet kam, o ne kenkėjiškų programų analitikams, – tęsė Brandtas, – toks nemalonus, Įsitikinkite į savo verslą, kaip tai tvarkyti, taps didele problema tokiems žmonėms kaip aš, kuriems reikia siųsti savo kolegas kenkėjiškų programų pavyzdžiai“.
Nors tai neabejotinai vargina kenkėjiškų programų tyrinėtojus, naudojantys SharePoint tokiu būdu, tikrai geras dalykas kasdieniams vartotojams, kurie gali įkelti užkrėstus failus nežinodami užšifruotų failų turinio failus.
Tylus pokytis
Brandtas šiek tiek paaiškina, ką SharePoint darys su slaptažodžiu apsaugotais failais, kurie, jo nuomone, yra kenkėjiškų, nors iš jų pranešimo ne iš karto aišku, kaip riboja vartotojo veiksmus Microsoft.
Tačiau a „Microsoft“ palaikymo puslapis paaiškina, kad jos saugaus priedų funkcija nuskaitys failus „SharePoint“, „OneDrive“ ir Komandos. Failai, kurie laikomi kenkėjiška programa, yra „užrakinti“, o tai reiškia, kad „žmonės negali jų atidaryti, kopijuoti, perkelti ar bendrinti“. Tačiau vis tiek galite peržiūrėti ir ištrinti failus.
Tačiau palaikymo puslapyje neminimi užšifruoti arba slaptažodžiu apsaugoti failai, o „Microsoft“ nepranešė apie politikos pakeitimą. saugumo tinklaraštis. Tai šiek tiek stebina, atsižvelgiant į tai, kokia svarbi gali būti nauja pozicija.
Vis dėlto malonu matyti, kad „Microsoft“ imasi veiksmų dėl slaptažodžiu apsaugotų failų, kurie ilgą laiką nebuvo atidžiai patikrinti dėl jų užrakinimo. Nors tai gali sukelti nepatogumų saugumo tyrinėtojams, neabejotinai tai yra palaima kasdieniams vartotojams. Tikimės, kad „Microsoft“ galės greitai rasti sprendimą, kuris netrukdys tyrėjų darbui.
Redaktorių rekomendacijos
- Ar „ChatGPT“ sukuria kibernetinio saugumo košmarą? Paklausėme ekspertų
- „Microsoft“ ką tik suteikė jums puikų būdą kovoti su „Windows“ žiaurios jėgos atakomis
- Dabar įsilaužėliai išnaudoja naujas spragas vos per 15 minučių
- „Microsoft Edge“ ką tik gavo naują būdą apsaugoti jūsų privatumą
- „Microsoft“ atskleidžia naują slaptą ginklą prieš elektroninius nusikaltimus
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
