Microsoft tikko piedāvāja jaunu veidu, kā pasargāt sevi no vīrusiem

Korporācija Microsoft ir tikko spērusi būtisku soli, lai labāk aizsargātu jūsu ierīces no ļaunprātīgas programmatūras, un tā varētu apturēt vīrusu nāves ceļu. Interesanti, ka Redmondas gigants, šķiet, nav pieminējis izmaiņas, neskatoties uz to nozīmīgumu.

Jaunā politika šķiet maznozīmīga: Microsoft SharePoint mākoņkrātuves pakalpojums tagad var skenēt failus, kas ir šifrēti vai aizsargāts ar paroli. Iepriekš uzskatīja, ka tas nav iespējams.

Tumša, noslēpumaina roka, kas naktī raksta klēpjdatorā.
Endrjū Brūks/Getty Images

Šī soļa nozīme ir hakeru un ļaunprātīgas programmatūras autoru negodīgajā taktikā. Fakts, ka pretvīrusu lietotnēm tik ilgi ir bijis grūti lasīt ar paroli aizsargātus failus, ir padarījis tās par pievilcīgu uzbrukuma metodi. Tagad, kad SharePoint var iekļūt to tumšajos dziļumos, jums vajadzētu būt daudz labākam priekšstatam par to, vai augšupielādētajam failam var uzticēties.

Saistīts

  • Šis gudrais pārlūkprogrammas paplašinājums varētu uz visiem laikiem izraidīt vīrusus
  • Jaunā pikšķerēšanas metode izskatās gluži kā īsta, taču tā nozog jūsu paroles
  • Jūs nekad neuzminēsit, kam hakeri izmanto Microsoft kalkulatoru

Izmaiņas bija pamanīja Endrjū Brandts, galvenais pētnieks kiberdrošības uzņēmumā Sophos. Brends paklupa uz jauno politiku pēc tam, kad tā ietekmēja viņu pašu SharePoint direktoriju, kurā bija ar paroli aizsargātos ZIP failos glabātu ļaunprātīgas programmatūras celmu arhīvs.

Ieteiktie videoklipi

Diemžēl Brandt atjauninājums nebija pilnībā apsveicams. Kā viņi paskaidroja savā Mastodon lapā, "daži ar paroli aizsargāti Zips ir atzīmēti kā "Atklāta ļaunprātīga programmatūra", kas ierobežo to, ko es varu darīt ar šiem failiem — tagad tie pamatā ir tukša vieta.

"Lai gan es pilnībā saprotu, ka to darītu jebkuram citam, nevis ļaunprātīgas programmatūras analītiķim," turpināja Brends, "tas ir nepatīkams, Ienāciet savā biznesā veids, kā to risināt, kļūs par lielu problēmu tādiem cilvēkiem kā es, kuriem ir jāsūta savi kolēģi ļaunprātīgas programmatūras paraugi.

Lai gan tas neapšaubāmi ir satraucošs notikums ļaunprogrammatūras pētniekiem, kuri šādā veidā izmanto SharePoint, noteikti ir laba lieta ikdienas lietotājiem, kuri var augšupielādēt inficētus failus, nezinot šifrēto saturu failus.

Klusa maiņa

Windows jaunā Microsoft Security Experts programma darbojas, lai aizsargātu lietotājus no kibernoziegumiem.
Windows

Brends atklāj, ko SharePoint darīs ar paroli aizsargātiem failiem, kurus tas uzskata par tādiem ļaunprātīga, lai gan no viņu ziņojuma uzreiz nav skaidrs, kā lietotāja darbības ierobežo Microsoft.

Tomēr a Microsoft atbalsta lapa paskaidro, ka tā Drošo pielikumu līdzeklis skenēs failus SharePoint, OneDrive un Komandas. Faili, kas atzīti par ļaunprātīgu programmatūru, ir “bloķēti”, kas nozīmē, ka “cilvēki nevar tos atvērt, kopēt, pārvietot vai kopīgot”. Tomēr jūs joprojām varat skatīt un dzēst failus.

Tomēr atbalsta lapā nav minēti šifrēti vai ar paroli aizsargāti faili, un Microsoft nav paziņojusi par politikas izmaiņām savā drošības emuārs. Tas ir pārsteidzoši, ņemot vērā, cik svarīga varētu būt jaunā nostāja.

Tomēr ir patīkami redzēt, ka Microsoft rīkojas ar paroli aizsargātiem failiem, kas jau sen nav rūpīgi pārbaudīti to bloķētā rakstura dēļ. Lai gan tas varētu radīt neērtības drošības pētniekiem, tas neapšaubāmi ir svētīgs ikdienas lietotājiem. Cerams, ka Microsoft varēs ātri atrast risinājumu, kas netraucē pētnieku darbam.

Redaktoru ieteikumi

  • Vai ChatGPT rada kiberdrošības murgu? Mēs jautājām ekspertiem
  • Microsoft tikko sniedza jums lielisku veidu, kā cīnīties ar Windows brutālā spēka uzbrukumiem
  • Hakeri tagad izmanto jaunas ievainojamības tikai 15 minūtēs
  • Microsoft Edge tikko ieguva jaunu veidu, kā aizsargāt jūsu privātumu
  • Microsoft atklāj jaunu slepenu ieroci pret kibernoziegumiem

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.