Microsoft tocmai a făcut un pas vital pentru a vă proteja mai bine dispozitivele împotriva programelor malware și este unul care ar putea opri virușii morți în urma lor. Interesant, totuși, gigantul de la Redmond pare să nu fi menționat schimbarea, în ciuda semnificației acesteia.
Noua politică ar putea suna minoră la suprafață: serviciul de stocare în cloud SharePoint al Microsoft se pare că acum poate scana fișiere care sunt criptate sau protectie cu parola. Anterior, acest lucru nu se credea posibil.
Importanța acestei mișcări constă în tacticile nefaste ale hackerilor și scriitorilor de malware. Faptul că aplicațiile antivirus s-au chinuit să citească fișierele protejate prin parolă atât de mult timp le-a făcut o metodă atractivă de atac. Acum că SharePoint poate pătrunde în adâncurile lor tulburi, ar trebui să aveți o idee mult mai bună dacă fișierul pe care l-ați încărcat poate fi de încredere.
Legate de
- Această extensie inteligentă de browser ar putea alunga definitiv virușii
- Noua metodă de phishing arată exact ca cea reală, dar vă fură parolele
- Nu veți ghici niciodată pentru ce folosesc hackerii Microsoft Calculator
Schimbarea a fost observat de Andrew Brandt, cercetător principal la firma de securitate cibernetică Sophos. Brandt a dat peste noua politică după ce aceasta și-a afectat propriul director SharePoint, care conținea o arhivă de tulpini de malware stocate în fișiere zip protejate cu parolă.
Videoclipuri recomandate
Din păcate pentru Brandt, actualizarea nu a fost pe deplin binevenită. Așa cum au explicat pe pagina lor Mastodon, „câteva fișiere Zip-uri protejate cu parolă sunt marcate ca „Malware detectat”, ceea ce limitează ceea ce pot face cu acele fișiere – sunt practic spațiu mort acum”.
„Deși înțeleg perfect să fac asta pentru oricine, altul decât un analist de programe malware”, a continuat Brandt, „acest tip de năzdrăvan, modul de a intra în afacerea ta de a gestiona acest lucru va deveni o mare problemă pentru oameni ca mine, care trebuie să-și trimită colegii mostre de malware.”
Deși aceasta este, fără îndoială, o dezvoltare frustrantă pentru cercetătorii de programe malware care folosesc SharePoint în acest mod, este cu siguranță un lucru bun pentru utilizatorii obișnuiți care ar putea încărca fișiere infectate fără să cunoască conținutul fișierelor criptate. fișiere.
O schimbare liniștită
Brandt aruncă o lumină asupra a ceea ce SharePoint va face cu fișierele protejate prin parolă pe care le consideră a fi rău intenționat, deși nu este imediat clar din mesajul lor de cum sunt limitate acțiunile utilizatorului Microsoft.
Cu toate acestea, a Pagina de asistență Microsoft explică că caracteristica Safe Attachments va scana fișiere în SharePoint, OneDrive și Echipe. Fișierele considerate a fi malware sunt „blocate”, ceea ce înseamnă „oamenii nu le pot deschide, copia, muta sau partaja”. Totuși, puteți vedea și șterge fișierele.
Cu toate acestea, pagina de asistență nu menționează fișiere criptate sau protejate cu parolă, iar Microsoft nu a făcut niciun anunț cu privire la modificarea politicii blog de securitate. Este o atingere surprinzătoare, având în vedere cât de importantă ar putea fi noua poziție.
Cu toate acestea, este bine să vedem că Microsoft ia măsuri cu privire la fișierele protejate cu parolă care au ocolit de multă vreme inspecția atentă din cauza naturii lor blocate. Deși ar putea fi un inconvenient pentru cercetătorii de securitate, este fără îndoială un avantaj pentru utilizatorii obișnuiți. Sperăm că Microsoft poate găsi rapid o soluție care să nu împiedice munca cercetătorilor.
Recomandările editorilor
- ChatGPT creează un coșmar în domeniul securității cibernetice? Am întrebat experții
- Microsoft tocmai v-a oferit o modalitate excelentă de a lupta împotriva atacurilor cu forță brută Windows
- Hackerii exploatează acum noi vulnerabilități în doar 15 minute
- Microsoft Edge tocmai a primit o nouă modalitate de a vă proteja confidențialitatea
- Microsoft dezvăluie o nouă armă secretă împotriva criminalității cibernetice
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
