Microsoft เพิ่งก้าวไปสู่ขั้นตอนสำคัญในการปกป้องอุปกรณ์ของคุณจากมัลแวร์ได้ดียิ่งขึ้น และเป็นก้าวหนึ่งที่สามารถหยุดไวรัสที่ตายแล้วในเส้นทางของพวกมัน ที่น่าสนใจคือ ยักษ์ใหญ่ Redmond ดูเหมือนจะไม่ได้พูดถึงการเปลี่ยนแปลงนี้เลย แม้ว่ามันจะมีความสำคัญก็ตาม
นโยบายใหม่อาจฟังดูเล็กน้อยเมื่อมองภายนอก: บริการพื้นที่เก็บข้อมูลบนคลาวด์ SharePoint ของ Microsoft สามารถสแกนไฟล์ที่เข้ารหัสหรือ ป้องกันด้วยพาสเวิร์ด. ก่อนหน้านี้ไม่คิดว่าจะเป็นไปได้
ความสำคัญของการเคลื่อนไหวนี้อยู่ที่กลวิธีชั่วร้ายของแฮ็กเกอร์และผู้เขียนมัลแวร์ ความจริงที่ว่าแอปป้องกันไวรัสมีปัญหาในการอ่านไฟล์ที่ป้องกันด้วยรหัสผ่านมาเป็นเวลานาน ทำให้แอปเหล่านี้กลายเป็นวิธีการโจมตีที่น่าดึงดูดใจ ตอนนี้ SharePoint สามารถเจาะเข้าไปในส่วนลึกที่มืดมนได้แล้ว คุณควรมีความคิดที่ดีขึ้นมากว่าไฟล์ที่คุณอัปโหลดสามารถเชื่อถือได้หรือไม่
ที่เกี่ยวข้อง
- ส่วนขยายเบราว์เซอร์ที่ชาญฉลาดนี้สามารถกำจัดไวรัสได้อย่างดี
- วิธีฟิชชิ่งใหม่ดูเหมือนของจริง แต่ขโมยรหัสผ่านของคุณ
- คุณจะไม่มีทางเดาได้เลยว่าแฮ็กเกอร์กำลังใช้ Microsoft Calculator เพื่ออะไร
การเปลี่ยนแปลงคือ สังเกตเห็นโดย Andrew Brandtนักวิจัยหลักของบริษัทรักษาความปลอดภัยทางไซเบอร์ Sophos Brandt สะดุดกับนโยบายใหม่หลังจากที่ส่งผลกระทบต่อไดเร็กทอรี SharePoint ของตนเอง ซึ่งมีการเก็บถาวรของสายพันธุ์มัลแวร์ที่จัดเก็บไว้ในไฟล์ zip ที่ป้องกันด้วยรหัสผ่าน
วิดีโอแนะนำ
น่าเสียดายสำหรับ Brandt ที่ไม่ต้อนรับการอัปเดตทั้งหมด ตามที่พวกเขาอธิบายไว้ในหน้า Mastodon ของพวกเขา “Zips ที่ป้องกันด้วยรหัสผ่านสองสามรายการจะถูกตั้งค่าสถานะเป็น “ตรวจพบมัลแวร์” ซึ่งจำกัดสิ่งที่ฉันสามารถทำได้กับไฟล์เหล่านั้น – โดยพื้นฐานแล้วพวกมันเป็นพื้นที่ที่ตายแล้ว”
“ในขณะที่ฉันเข้าใจดีว่าทำสิ่งนี้เพื่อใครก็ตามที่ไม่ใช่นักวิเคราะห์มัลแวร์” Brandt กล่าวต่อ “การสอดแนมแบบนี้ วิธีจัดการแบบเข้าถึงธุรกิจของคุณ กำลังจะกลายเป็นปัญหาใหญ่สำหรับคนอย่างฉันที่ต้องส่งเพื่อนร่วมงานไป ตัวอย่างมัลแวร์”
แม้ว่าจะเป็นการพัฒนาที่น่าผิดหวังสำหรับนักวิจัยมัลแวร์ที่ใช้ SharePoint ในลักษณะนี้อย่างไม่ต้องสงสัย แต่ก็เป็นเช่นนั้น แน่นอนว่าเป็นสิ่งที่ดีสำหรับผู้ใช้ทั่วไปที่อาจอัปโหลดไฟล์ที่ติดไวรัสโดยไม่ทราบเนื้อหาของไฟล์ที่เข้ารหัส ไฟล์.
การเปลี่ยนแปลงที่เงียบสงบ
Brandt ให้ความกระจ่างเกี่ยวกับสิ่งที่ SharePoint จะทำกับไฟล์ที่ป้องกันด้วยรหัสผ่านซึ่งคิดว่าน่าจะเป็น ที่เป็นอันตราย แม้ว่าจะไม่ชัดเจนในทันทีจากข้อความว่าการกระทำของผู้ใช้ถูกจำกัดอย่างไร ไมโครซอฟท์.
อย่างไรก็ตาม ก หน้าสนับสนุนของ Microsoft อธิบายว่าคุณลักษณะไฟล์แนบที่ปลอดภัยจะสแกนไฟล์ใน SharePoint, OneDrive และ ทีม. ไฟล์ที่ตรวจพบว่าเป็นมัลแวร์จะถูก "ล็อก" ซึ่งหมายความว่า "ผู้อื่นไม่สามารถเปิด คัดลอก ย้าย หรือแชร์" ไฟล์เหล่านั้นได้ คุณยังสามารถดูและลบไฟล์ได้
แต่หน้าสนับสนุนไม่ได้กล่าวถึงไฟล์ที่เข้ารหัสหรือป้องกันด้วยรหัสผ่าน และ Microsoft ก็ไม่ได้ประกาศการเปลี่ยนแปลงนโยบายเกี่ยวกับ บล็อกความปลอดภัย. นั่นเป็นสัมผัสที่น่าแปลกใจเมื่อพิจารณาถึงความสำคัญของจุดยืนใหม่
ถึงกระนั้นก็เป็นเรื่องดีที่ Microsoft จะดำเนินการกับไฟล์ที่ป้องกันด้วยรหัสผ่านซึ่งไม่สามารถตรวจสอบอย่างใกล้ชิดได้เป็นเวลานานเนื่องจากลักษณะการล็อค แม้ว่ามันอาจจะไม่สะดวกสำหรับนักวิจัยด้านความปลอดภัย แต่ก็ไม่ต้องสงสัยเลยว่าเป็นประโยชน์สำหรับผู้ใช้ทุกวัน หวังว่า Microsoft จะสามารถหาทางออกที่ไม่ขัดขวางการทำงานของนักวิจัยได้อย่างรวดเร็ว
คำแนะนำของบรรณาธิการ
- ChatGPT กำลังสร้างฝันร้ายด้านความปลอดภัยในโลกไซเบอร์หรือไม่? เราถามผู้เชี่ยวชาญ
- Microsoft เพิ่งมอบวิธีที่ยอดเยี่ยมในการต่อสู้กับการโจมตีแบบเดรัจฉานของ Windows
- แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ใหม่ในเวลาเพียง 15 นาที
- Microsoft Edge เพิ่งมีวิธีใหม่ในการปกป้องความเป็นส่วนตัวของคุณ
- Microsoft เผยอาวุธลับใหม่ในการต่อต้านอาชญากรรมทางไซเบอร์
ยกระดับไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วด้วยข่าวสารล่าสุด บทวิจารณ์ผลิตภัณฑ์สนุกๆ บทบรรณาธิการเชิงลึก และการแอบดูที่ไม่ซ้ำใคร
