Microsoft heeft zojuist een essentiële stap gezet om uw apparaten beter te beschermen tegen malware, en het is een stap die virussen op hun weg kan stoppen. Interessant is echter dat de reus uit Redmond geen melding lijkt te hebben gemaakt van de verandering, ondanks de betekenis ervan.
Het nieuwe beleid klinkt op het eerste gezicht misschien klein: de SharePoint-cloudopslagservice van Microsoft kan nu blijkbaar bestanden scannen die zijn versleuteld of beschermd met een wachtwoord. Vroeger werd dit niet mogelijk geacht.
Het belang van deze stap ligt in de snode tactieken van hackers en malwareschrijvers. Het feit dat antivirus-apps zo lang moeite hebben gehad om met een wachtwoord beveiligde bestanden te lezen, heeft ze tot een aantrekkelijke aanvalsmethode gemaakt. Nu SharePoint in hun duistere diepten kan doordringen, zou je een veel beter idee moeten hebben of het bestand dat je hebt geüpload te vertrouwen is.
Verwant
- Deze slimme browserextensie zou virussen voorgoed kunnen verbannen
- Nieuwe phishing-methode lijkt net echt, maar steelt uw wachtwoorden
- Je raadt nooit waar hackers Microsoft Calculator voor gebruiken
De verandering was opgemerkt door Andrew Brandt, hoofdonderzoeker bij cyberbeveiligingsbedrijf Sophos. Brandt stuitte op het nieuwe beleid nadat het hun eigen SharePoint-directory had aangetast, die een archief van malwarestammen bevatte die waren opgeslagen in met een wachtwoord beveiligde zip-bestanden.
Aanbevolen video's
Helaas voor Brandt was de update niet helemaal welkom. Zoals ze op hun Mastodon-pagina hebben uitgelegd, "worden een paar met een wachtwoord beveiligde Zips gemarkeerd als" Malware gedetecteerd ", wat beperkt wat ik met die bestanden kan doen - ze zijn nu in feite dode ruimte."
"Hoewel ik volledig begrijp dat ik dit doe voor iemand anders dan een malware-analist," vervolgde Brandt, "dit soort nieuwsgierige, manier om dit aan te pakken, wordt een groot probleem voor mensen zoals ik die hun collega's moeten sturen malware-voorbeelden.”
Hoewel dat ongetwijfeld een frustrerende ontwikkeling is voor malwareonderzoekers die SharePoint op deze manier gebruiken, is het dat wel zeker een goede zaak voor alledaagse gebruikers die mogelijk geïnfecteerde bestanden uploaden zonder de inhoud van de versleutelde bestanden te kennen bestanden.
Een stille verandering
Brandt werpt enig licht op wat SharePoint zal doen met met een wachtwoord beveiligde bestanden die het denkt te zijn kwaadaardig, hoewel uit hun bericht niet meteen duidelijk wordt hoe gebruikersacties worden beperkt door Microsoft.
Echter, een Microsoft-ondersteuningspagina legt uit dat de Safe Attachments-functie bestanden scant in SharePoint, OneDrive en Teams. Bestanden waarvan is vastgesteld dat ze malware zijn, zijn "vergrendeld", wat betekent dat "mensen ze niet kunnen openen, kopiëren, verplaatsen of delen". U kunt de bestanden echter nog steeds bekijken en verwijderen.
Toch vermeldt de ondersteuningspagina geen gecodeerde of met een wachtwoord beveiligde bestanden en Microsoft heeft de beleidswijziging niet aangekondigd op zijn website. beveiligingsblog. Dat is een beetje verrassend, gezien het belang van de nieuwe houding.
Toch is het goed om te zien dat Microsoft actie onderneemt tegen met een wachtwoord beveiligde bestanden die lange tijd aan nauwkeurige inspectie zijn ontsnapt vanwege hun opgesloten karakter. Hoewel het een ongemak kan zijn voor beveiligingsonderzoekers, is het ongetwijfeld een zegen voor dagelijkse gebruikers. Hopelijk kan Microsoft snel een oplossing vinden die het werk van onderzoekers niet belemmert.
Aanbevelingen van de redactie
- Creëert ChatGPT een nachtmerrie op het gebied van cyberbeveiliging? We vroegen het aan de experts
- Microsoft heeft je zojuist een geweldige manier gegeven om Windows brute-force-aanvallen te bestrijden
- Hackers maken nu in slechts 15 minuten gebruik van nieuwe kwetsbaarheden
- Microsoft Edge heeft zojuist een nieuwe manier gekregen om uw privacy te beschermen
- Microsoft onthult nieuw geheim wapen tegen cybercriminaliteit
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.
