Microsoft će od sada skenirati i zaključane .ZIP arhive

Microsoft je navodno počeo da skenira .ZIP arhive zaštićene lozinkom u potrazi za malverom. Međutim, nisu svi zadovoljni ovom odlukom tehnološkog giganta

Microsoft će od sada skenirati i zaključane .ZIP arhive

Nekoliko korisnika na Mastodon društvenoj mreži (koja podseća na Twitter), uključujući i neke stručnjake za sajber bezbednost potvrdilo je da je Microsoft integralni antivirusni program počeo da skenira .ZIP arhive u potrazi za zlonamernim sadržajem, čak i one koje su zaštićene lozinkom.

.ZIP arhive zaštićene lozinkom jedna su od najpopularnijih taktika među sajber kriminalcima koji žele da ubace malver putem e-pošte, pošto ih bezbednosne funkcije retko detektuju.

Ars Technica piše da je ova praksa “nekim korisnicima dobro poznata”, ali je drugima bila iznenađenje. Stručnjak za sajber bezbednost Endru Brant, na primer, nije previše oduševljen ovim, jer mu to otežava da deli malver sa svojim kolegama istraživačima preko SharePoint-a.

Od sada i .ZIP arhive na listi sumnjivih

“Iako razumem zašto ovo rade, to će biti veliki problem za ljude poput mene koji treba da šalju svojim kolegama uzorke malvera. Prostor koji imamo da šaljemo malver među nama se smanjuje i to će uticati na sposobnost stručnjaka za sajber bezbednost da rade svoj posao”, rekao je Brant.

Drugi istraživač, Kevin Boumont, rekao je da kompanija ima nekoliko različitih metoda za skeniranje sadržaja šifrom zaštićenih ZIP fajlova i to ne važi samo za datoteke koje se nalaze na SharePointu, već svuda u svojim Microsoft 365 uslugama u oblaku. Jedna od metoda kojom Microsoft može da zaviri u zaštićene fajlove je skeniranje sadržaja same e-pošte u potrazi za potencijalnim lozinkama. Ovo se može pokazati kao efikasno, jer će ljudi ponekad pisati lozinke ZIP fajlova koje šalju u telu mejla.

Iako bi ovo moglo da bude iznenađenje za neke ljude, Ars Technica podseća da .ZIP fajlovi zaštićeni lozinkom pružaju “minimalnu garanciju” da će neovlašćena treća strana pročitati sadržaj. Podrazumevano sredstvo za šifrovanje zip datoteka u Windows operativnom sistemu je trivijalno lako zaobići. Pouzdaniji način je korišćenje AES-256 enkriptora ugrađenog u mnoge programe za arhiviranje kao što je 7-Zip.

Ostani u toku

Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.

Hvala!

Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

Komentari (5)
  1. MS defender se ne koristi, uvek je bilo boljih rešenja.

  2. Space Beer

    Ne na lokalu, već u oblacima (onedrive, sharepoint, ostali office365 servisi...)

  3. Ni to se ne koristi, špijunski servisi.

  4. Space Beer

    Ti i ja možda ne, ali jedno milijardu ljudi koristi svakodnevno

  5. Cineman

    Bolje 2 offline backupa, nego 5 online. :)

Pridruži se diskusiji
Komentari su zatvoreni.
Možda vam se svidi