Microsoft har nettopp tatt et viktig skritt for å bedre beskytte enhetene dine mot skadelig programvare, og det er en som kan stoppe virus i deres spor. Interessant nok ser det ut til at Redmond-giganten ikke har nevnt endringen, til tross for dens betydning.
Den nye policyen kan høres liten ut på overflaten: Microsofts SharePoint skylagringstjeneste kan tilsynelatende nå skanne filer som er kryptert eller passordbeskyttet. Tidligere ble dette ikke antatt å være mulig.
Betydningen av dette trekket ligger i den uhyggelige taktikken til hackere og forfattere av skadevare. Det faktum at antivirus-apper har slitt med å lese passordbeskyttede filer så lenge, har gjort dem til en attraktiv metode for angrep. Nå som SharePoint kan trenge ned i deres mørke dybder, bør du ha en mye bedre ide om filen du lastet opp kan stoles på.
I slekt
- Denne smarte nettleserutvidelsen kan forvise virus for godt
- Ny phishing-metode ser akkurat ut som den ekte varen, men den stjeler passordene dine
- Du vil aldri gjette hva hackere bruker Microsoft Calculator til
Endringen var lagt merke til av Andrew Brandt, hovedforsker ved cybersikkerhetsfirmaet Sophos. Brandt snublet over den nye policyen etter at den påvirket deres egen SharePoint-katalog, som inneholdt et arkiv med malware-stammer lagret i passordbeskyttede zip-filer.
Anbefalte videoer
Dessverre for Brandt var ikke oppdateringen helt velkommen. Som de forklarte på Mastodon-siden deres, "et par passordbeskyttede zipper er flagget som "Malware oppdaget" som begrenser hva jeg kan gjøre med disse filene - de er i utgangspunktet død plass nå."
"Selv om jeg har full forståelse for å gjøre dette for alle andre enn en malware-analytiker," fortsatte Brandt, "denne typen nysgjerrige, kom-inn-i-bedriften måte å håndtere dette på kommer til å bli et stort problem for folk som meg som trenger å sende kollegene sine malware prøver."
Selv om det utvilsomt er en frustrerende utvikling for skadevareforskere som bruker SharePoint på denne måten, er det det sikkert en god ting for vanlige brukere som kan laste opp infiserte filer uten å vite innholdet i de krypterte filer.
En stille forandring
Brandt kaster litt lys over hva SharePoint vil gjøre med passordbeskyttede filer som den anser for å være ondsinnet, selv om det ikke umiddelbart er klart fra meldingen deres hvordan brukerhandlinger begrenses av Microsoft.
Imidlertid, a Microsofts støtteside forklarer at funksjonen Safe Attachments vil skanne filer i SharePoint, OneDrive og Lag. Filer som er fastslått å være skadelig programvare er "låst", som betyr at "folk ikke kan åpne, kopiere, flytte eller dele" dem. Du kan imidlertid fortsatt se og slette filene.
Likevel nevner ikke støttesiden krypterte eller passordbeskyttede filer, og Microsoft har ikke gjort noen kunngjøring om policyendringen på sin sikkerhetsblogg. Det er litt overraskende gitt hvor viktig den nye holdningen kan være.
Likevel er det godt å se Microsoft iverksette tiltak på passordbeskyttede filer som lenge har unngått nær inspeksjon på grunn av deres låste natur. Selv om det kan være en ulempe for sikkerhetsforskere, er det uten tvil en velsignelse for hverdagsbrukere. Forhåpentligvis kan Microsoft raskt finne en løsning som ikke hindrer forskernes arbeid.
Redaktørenes anbefalinger
- Skaper ChatGPT et mareritt for nettsikkerhet? Vi spurte ekspertene
- Microsoft ga deg nettopp en flott måte å bekjempe Windows brute-force-angrep
- Hackere utnytter nå nye sårbarheter på bare 15 minutter
- Microsoft Edge har nettopp fått en ny måte å beskytte personvernet ditt på
- Microsoft avslører nytt hemmelig våpen mot nettkriminalitet
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
