Η Microsoft μόλις έδωσε έναν νέο τρόπο για να μείνουμε ασφαλείς από ιούς

Η Microsoft μόλις έκανε ένα μεγάλο βήμα προς την καλύτερη προστασία των συσκευών μας από κακόβουλο λογισμικό και είναι πλέον ένα βήμα μπροστά στο να δώσει ένα σπουδαίο χτύπημα στους ιούς. Είναι ενδιαφέρον, ωστόσο, ότι ο γίγαντας του Redmond φαίνεται να μην έκανε καμία αναφορά στην αλλαγή, παρά τη σημασία της.

Η νέα πολιτική μπορεί να ακούγεται ασήμαντη αλλά είναι σημαντικότατη: η υπηρεσία αποθήκευσης cloud SharePoint της Microsoft μπορεί τώρα να σαρώνει αρχεία που είναι κρυπτογραφημένα ή προστατευμένα με κωδικό πρόσβασης. Προηγουμένως, αυτό δεν θεωρούνταν δυνατό.

Η σημασία αυτής της κίνησης έγκειται στις άθλιες τακτικές των χάκερ και των συντακτών κακόβουλου λογισμικού. Το γεγονός ότι οι εφαρμογές προστασίας από ιούς δυσκολεύονται να διαβάσουν αρχεία που προστατεύονται με κωδικό πρόσβασης για τόσο καιρό τις έχει κάνει μια ελκυστική μέθοδο επίθεσης. Τώρα που το SharePoint μπορεί να διεισδύσει στα θολά βάθη του, θα έχετε μια πολύ καλύτερη ιδέα για το εάν το αρχείο που ανεβάσατε μπορεί να είναι αξιόπιστο.

Η αλλαγή έγινε αντιληπτή από τον Andrew Brandt , κύριο ερευνητή στην εταιρεία κυβερνοασφάλειας Sophos. Ο Brandt έπεσε πάνω στη νέα πολιτική αφού επηρέασε τον δικό τους κατάλογο SharePoint, ο οποίος περιείχε ένα αρχείο με στελέχη κακόβουλου λογισμικού που ήταν αποθηκευμένα σε αρχεία zip που προστατεύονται με κωδικό πρόσβασης.

Μια σελίδα υποστήριξης της Microsoft εξηγεί ότι η δυνατότητα Safe Attachments θα σαρώνει αρχεία στο SharePoint, το OneDrive και το Teams . Τα αρχεία που προσδιορίζονται ως κακόβουλο λογισμικό είναι «κλειδωμένα», που σημαίνει ότι «οι δεν μπορούμε να τα ανοίξουμε, να αντιγράψουμε, να μετακινήσουμε ή να τα μοιραστούμε». Ωστόσο, μπορείτε να δείτε και να διαγράψετε τα αρχεία.

Ωστόσο, η σελίδα υποστήριξης δεν αναφέρει ακόμα τα κρυπτογραφημένα αρχεία ή αρχεία που προστατεύονται με κωδικό πρόσβασης και η Microsoft δεν έχει ανακοινώσει την αλλαγή πολιτικής στο ιστολόγιο ασφαλείας της . Αυτό απορελεί έκπληξη δεδομένου του πόσο σημαντική θα μπορούσε να είναι η νέα στάση.

Ωστόσο, είναι καλό που θα δούμε τη Microsoft να λαμβάνει μέτρα για αρχεία που προστατεύονται με κωδικό πρόσβασης και τα οποία έχουν διαφύγει εδώ και πολύ καιρό από τη στενή επιθεώρηση λόγω της κλειστής φύσης τους. Αν και μπορεί να είναι μια ταλαιπωρία για τους ερευνητές ασφαλείας, είναι αναμφίβολα ένα μεγάλο όφελος για τους καθημερινούς χρήστες.