Η Microsoft   σαρώνει τώρα και αρχεία ZIP με συνθηματικό για κακόβουλο λογισμικό και ιούς

Η Microsoft   σαρώνει τώρα και αρχεία ZIP με συνθηματικό για κακόβουλο λογισμικό και ιούς

Φαίνεται ότι το Microsoft SharePoint μπορεί πλέον να σαρώνει αρχεία ZIP που προστατεύονται με κωδικό πρόσβασης. Ο Brandt ανακάλυψε τη νέα αλλαγή πρόσφατα όταν τα αρχεία που ήταν κρυπτογραφημένα με κωδικό πρόσβασης που περιέχουν κακόβουλο λογισμικό σαρώθηκαν από τη μηχανή ανίχνευσης ιών Microsoft 365.

Αν και ο Brandt αναγνωρίζει ότι αυτή η κίνηση δεν είναι καθόλου κακή, καθώς στοχεύει σε παράγοντες απειλών που θέλουν να ξεφύγουν χρησιμοποιώντας αυτήν την παράκαμψη, φαίνεται να είναι λίγο ενοχλημένοι με την αλλαγή, καθώς μπορεί να είναι η κοινή χρήση δειγμάτων κακόβουλου λογισμικού με άλλους ερευνητές απειλών, τουλάχιστον, κάπως παρεμποδίζεται από αυτό.

Η επίσημη τεκμηρίωση της Microsoft για την ενσωματωμένη προστασία από ιούς στο SharePoint Online εξηγεί:

Η μηχανή ανίχνευσης ιών Microsoft 365 σαρώνει αρχεία ασύγχρονα (κάποια στιγμή μετά τη μεταφόρτωση). Εάν ένα αρχείο δεν έχει ακόμη σαρωθεί από τη διαδικασία ανίχνευσης ασύγχρονου ιού και ένας χρήστης προσπαθήσει να πραγματοποιήσει λήψη του αρχείου από το πρόγραμμα περιήγησης ή από το Teams, ενεργοποιείται μια σάρωση κατά τη λήψη από το SharePoint πριν επιτραπεί η λήψη.Όλοι οι τύποι αρχείων δεν σαρώνονται αυτόματα. Τα ευρετικά καθορίζουν τα αρχεία που θα σαρωθούν.

Εν τω μεταξύ, η Microsoft έχει επίσης την επιλογή να ενεργοποιήσει τα ασφαλή συνημμένα στο SharePoint:

Όταν τα Safe Attachments for SharePoint, OneDrive και Microsoft Teams είναι ενεργοποιημένα και προσδιορίζει ένα αρχείο ως κακόβουλο, το αρχείο κλειδώνεται χρησιμοποιώντας άμεση ενσωμάτωση με τους χώρους αποθήκευσης αρχείων.

Παρόλο που το αποκλεισμένο αρχείο εξακολουθεί να παρατίθεται στη βιβλιοθήκη εγγράφων και σε εφαρμογές ιστού, κινητών ή επιτραπέζιων υπολογιστών, οι χρήστες δεν μπορούν να ανοίξουν, να αντιγράψουν, να μετακινήσουν ή να μοιραστούν το αρχείο. Ωστόσο, μπορούν να διαγράψουν το αποκλεισμένο αρχείο.

Ωστόσο, κανένα από τα άρθρα δεν φαίνεται να αναφέρει οτιδήποτε σχετίζεται με τη σάρωση κρυπτογραφημένων αρχείων ή αρχείων που προστατεύονται με κωδικό πρόσβασης. Αυτό σημαίνει ότι θα μπορούσε να είναι κάτι που η Microsoft κυκλοφόρησε αθόρυβα πρόσφατα.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *