Зловредният софтуер и операционните системи като че ли са комбинация, толкова дълбоко свързана, че приемаме всяка новина като поредното предизвикателство, което се надяваме да не ни застигне. Промени постоянно се правят, но недоброжелателите бързо откриват начин да ги заобиколят. И сега от Microsoft решават, че е време за изненада - този път от страна на Sharepoint. На пръв поглед новата политика може да изглежда незначителна: услугата за съхранение в облака SharePoint на Microsoft очевидно вече може да сканира файлове, които са криптирани или защитени с парола. Фактът, че антивирусните приложения толкова дълго време се затрудняваха да четат защитени с парола файлове, ги превърна в привлекателен метод за атака. Сега, когато SharePoint може да проникне в мрачните им дълбини, би трябвало да имате много по-добра представа за това дали на файла, който сте качили, може да се вярва. Промяната е забелязана от Андрю Брандт, главен изследовател в компанията за киберсигурност Sophos. Брандт се натъкнал на новата политика, след като тя засегнала собствената им директория SharePoint, която съдържала архив от щамове на зловреден софтуер, съхранявани в защитени с парола zip файлове. Актуализацията не е съвсем добре дошла. Както обясняват на страницата си за Mastodon, "няколко защитени с парола Zip-а са маркирани като "открит злонамерен софтуер", което ограничава това, което мога да направя с тези файлове - сега те са основно мъртво пространство".
"Макар че напълно разбирам, че това се прави за всеки друг, който не е анализатор на зловреден софтуер - продължава Брандт, - този вид любопитен, влизащ във вашия бизнес начин на работа ще се превърне в голям проблем за хора като мен, които трябва да изпращат на колегите си проби от зловреден софтуер."
Това несъмнено е разочароващо развитие за изследователите на зловреден софтуер, които използват SharePoint, но със сигурност е добре за обикновените потребители, които могат да качват заразени файлове, без да знаят съдържанието на криптираните файлове.
В страницата за поддръжка на Microsoft се обяснява, че функцията Safe Attachments ще сканира файлове в SharePoint, OneDrive и Teams. Файловете, за които се установи, че са със зловреден софтуер, се "заключват", което означава, че "хората не могат да ги отварят, копират, преместват или споделят". Все пак можете да преглеждате и изтривате файловете.
Въпреки това в страницата за поддръжка не се споменават криптирани или защитени с парола файлове, а Microsoft не е направила съобщение за промяната в политиката в своя блог за сигурност. Това е малко изненадващо, като се има предвид колко важна може да бъде новата позиция.
Все пак е добре да се види, че Microsoft предприема действия по отношение на защитените с парола файлове, които дълго време са се изплъзвали от внимателна проверка поради своя характер.
Снимки: Microsoft
Виж още: Олекотена версия на Windows 11 на име Tiny11 може да работи на графичен процесор с 4 GB VRAM (ВИДЕО)