Microsoft će od sada skenirati i zaključane .ZIP arhive

Izvor: Piplmetar.rs, 21.Maj.2023, 10:30

Microsoft će od sada skenirati i zaključane .ZIP arhive

Nekoliko korisnika na Mastodon društvenoj mreži (koja podseća na Twitter), uključujući i neke stručnjake za sajber bezbednost potvrdilo je da je Microsoft integralni antivirusni program počeo da skenira .ZIP arhive u potrazi za zlonamernim sadržajem, čak i one koje su zaštićene lozinkom.
.ZIP arhive zaštićene lozinkom jedna su od najpopularnijih taktika među sajber kriminalcima koji žele da ubace malver putem >> Pročitaj celu vest na sajtu Piplmetar.rs << e-pošte, pošto ih bezbednosne funkcije retko detektuju.
Ars Technica piše da je ova praksa “nekim korisnicima dobro poznata”, ali je drugima bila iznenađenje. Stručnjak za sajber bezbednost Endru Brant, na primer, nije previše oduševljen ovim, jer mu to otežava da deli malver sa svojim kolegama istraživačima preko SharePoint-a.
Od sada i .ZIP arhive na listi sumnjivih “Iako razumem zašto ovo rade, to će biti veliki problem za ljude poput mene koji treba da šalju svojim kolegama uzorke malvera. Prostor koji imamo da šaljemo malver među nama se smanjuje i to će uticati na sposobnost stručnjaka za sajber bezbednost da rade svoj posao”, rekao je Brant.

Shutterstock
Drugi istraživač, Kevin Boumont, rekao je da kompanija ima nekoliko različitih metoda za skeniranje sadržaja šifrom zaštićenih ZIP fajlova i to ne važi samo za datoteke koje se nalaze na SharePointu, već svuda u svojim Microsoft 365 uslugama u oblaku. Jedna od metoda kojom Microsoft može da zaviri u zaštićene fajlove je skeniranje sadržaja same e-pošte u potrazi za potencijalnim lozinkama. Ovo se može pokazati kao efikasno, jer će ljudi ponekad pisati lozinke ZIP fajlova koje šalju u telu mejla.
Iako bi ovo moglo da bude iznenađenje za neke ljude, Ars Technica podseća da .ZIP fajlovi zaštićeni lozinkom pružaju “minimalnu garanciju” da će neovlašćena treća strana pročitati sadržaj. Podrazumevano sredstvo za šifrovanje zip datoteka u Windows operativnom sistemu je trivijalno lako zaobići. Pouzdaniji način je korišćenje AES-256 enkriptora ugrađenog u mnoge programe za arhiviranje kao što je 7-Zip.
Opširnije
Izvor: Benchmark.rs

Pogledaj vesti o: Antivirusi

Nastavak na Piplmetar.rs...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Piplmetar.rs. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Piplmetar.rs. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.