Мицрософт је управо предузео важан корак ка бољој заштити ваших уређаја од злонамерног софтвера, и то је онај који би могао да спречи мртве вирусе. Занимљиво је, међутим, да изгледа да гигант из Редмонда није споменуо промену, упркос њеном значају.
Нова политика би могла звучати минорно на површини: Мицрософтова СхареПоинт услуга складиштења у облаку сада може да скенира датотеке које су шифроване или заштићен лозинком. Раније се сматрало да ово није могуће.
Важност овог потеза лежи у подлој тактици хакера и писаца малвера. Чињеница да су се антивирусне апликације толико дуго мучиле да читају датотеке заштићене лозинком учинила их је атрактивним методом напада. Сада када СхареПоинт може да продре у њихове мрачне дубине, требало би да имате много бољу представу о томе да ли се датотеци коју сте отпремили може веровати.
Повезан
- Ово паметно проширење претраживача може заувек да протера вирусе
- Нова пхисхинг метода изгледа као права ствар, али краде ваше лозинке
- Никада нећете погодити за шта хакери користе Мицрософт калкулатор
Промена је била приметио Ендрју Брант, главни истраживач у фирми за сајбер безбедност Сопхос. Брандт је налетео на нову политику након што је утицала на њихов сопствени СхареПоинт директоријум, који је садржао архиву сојева малвера ускладиштених у зип датотекама заштићеним лозинком.
Препоручени видео снимци
Нажалост по Брандта, ажурирање није било у потпуности добродошло. Као што су објаснили на својој Мастодон страници, „неколико ЗИП-ова заштићених лозинком означено је као „Откривен злонамерни софтвер“ што ограничава оно што могу да урадим са тим датотекама – сада су у суштини мртав простор.“
„Иако потпуно разумем да ово радим за било кога осим за аналитичара малвера“, наставио је Брандт, „овако радознало, начин на који се ово може решити ће постати велики проблем за људе попут мене који морају да пошаљу своје колеге узорци малвера.”
Иако је то несумњиво фрустрирајући развој за истраживаче малвера који користе СхареПоинт на овај начин, свакако добра ствар за обичне кориснике који могу да отпреме заражене датотеке без познавања садржаја шифрованих фајлови.
Тиха промена
Брандт баца мало светла на то шта ће СхареПоинт радити са датотекама заштићеним лозинком за које сматра да су злонамерно, иако из њихове поруке није одмах јасно како су радње корисника ограничене Мицрософт.
Међутим, а Мицрософт страница за подршку објашњава да ће његова функција безбедних прилога скенирати датотеке у СхареПоинт, ОнеДриве и Тимови. Датотеке за које је утврђено да су малвер су „закључане“, што значи да „људи не могу да их отворе, копирају, померају или деле“. Ипак, још увек можете да прегледате и избришете датотеке.
Ипак, страница за подршку не помиње шифроване датотеке или датотеке заштићене лозинком, а Мицрософт није објавио промену политике на свом безбедносни блог. То је мало изненађујуће с обзиром на то колико би нови став могао бити важан.
Ипак, добро је видети како Мицрософт предузима мере у вези са датотекама заштићеним лозинком које су дуго избегавале детаљну инспекцију због њихове затворене природе. Иако би то могло бити непријатно за истраживаче безбедности, без сумње је благодат за свакодневне кориснике. Надамо се да ће Мицрософт брзо пронаћи решење које не омета рад истраживача.
Препоруке уредника
- Да ли ЦхатГПТ ствара ноћну мору за сајбер безбедност? Питали смо стручњаке
- Мицрософт вам је управо дао одличан начин да се борите против Виндовс грубих напада
- Хакери сада користе нове рањивости за само 15 минута
- Мицрософт Едге је управо добио нови начин заштите ваше приватности
- Мицрософт открива ново тајно оружје против сајбер криминала
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
