Microsoft har precis tagit ett viktigt steg mot att bättre skydda dina enheter från skadlig programvara, och det är en som kan stoppa virus döda i deras spår. Intressant nog verkar Redmond-jätten inte ha nämnt förändringen, trots dess betydelse.
Den nya policyn kan låta lite på ytan: Microsofts SharePoint molnlagringstjänst kan tydligen nu skanna filer som är krypterade eller lösenord skyddat. Tidigare ansågs detta inte vara möjligt.
Vikten av detta drag ligger i hackares och skadliga författares skändliga taktik. Det faktum att antivirusappar har kämpat för att läsa lösenordsskyddade filer så länge har gjort dem till en attraktiv attackmetod. Nu när SharePoint kan tränga in i deras grumliga djup borde du ha en mycket bättre uppfattning om om filen du laddade upp kan litas på.
Relaterad
- Denna smarta webbläsartillägg kan förvisa virus för gott
- Den nya nätfiskemetoden ser precis ut som den riktiga varan, men den stjäl dina lösenord
- Du kommer aldrig gissa vad hackare använder Microsoft Calculator till
Förändringen var uppmärksammat av Andrew Brandt, huvudforskare på cybersäkerhetsföretaget Sophos. Brandt snubblade över den nya policyn efter att den påverkade deras egen SharePoint-katalog, som innehöll ett arkiv med skadlig programvara lagrade i lösenordsskyddade zip-filer.
Rekommenderade videor
Tyvärr för Brandt var uppdateringen inte helt välkommen. Som de förklarade på sin Mastodon-sida, "ett par lösenordsskyddade Zips flaggas som "Malware upptäckt" vilket begränsar vad jag kan göra med de filerna - de är i princip dött utrymme nu."
"Även om jag har full förståelse för att göra det här för någon annan än en malwareanalytiker," fortsatte Brandt, "den här typen av nyfiken, komma in i ditt företag sätt att hantera detta kommer att bli ett stort problem för människor som jag som behöver skicka sina kollegor skadlig programvara."
Även om det utan tvekan är en frustrerande utveckling för forskare av skadlig programvara som använder SharePoint på detta sätt, så är det det säkert bra för vanliga användare som kan ladda upp infekterade filer utan att känna till innehållet i de krypterade filer.
En lugn förändring
Brandt kastar lite ljus över vad SharePoint kommer att göra med lösenordsskyddade filer som den anser vara skadlig, även om det inte direkt framgår av deras meddelande hur användaråtgärder begränsas av Microsoft.
Men en Microsofts supportsida förklarar att dess Safe Attachments-funktion kommer att skanna filer i SharePoint, OneDrive och Lag. Filer som fastställts vara skadlig programvara är "låsta", vilket betyder att "människor inte kan öppna, kopiera, flytta eller dela" dem. Du kan dock fortfarande visa och ta bort filerna.
Ändå nämner inte supportsidan krypterade eller lösenordsskyddade filer, och Microsoft har inte meddelat policyändringen på sin säkerhetsblogg. Det är lite överraskande med tanke på hur viktig den nya hållningen kan vara.
Ändå är det bra att se Microsoft vidta åtgärder på lösenordsskyddade filer som länge har undgått noggrann inspektion på grund av deras låsta karaktär. Även om det kan vara till besvär för säkerhetsforskare, är det utan tvekan en välsignelse för vardagliga användare. Förhoppningsvis kan Microsoft snabbt hitta en lösning som inte hindrar forskarnas arbete.
Redaktörens rekommendationer
- Skapar ChatGPT en cybersäkerhetsmardröm? Vi frågade experterna
- Microsoft gav dig precis ett bra sätt att bekämpa Windows brute-force-attacker
- Hackare utnyttjar nu nya sårbarheter på bara 15 minuter
- Microsoft Edge har precis fått ett nytt sätt att skydda din integritet
- Microsoft avslöjar ett nytt hemligt vapen mot cyberbrottslighet
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
