Компания Microsoft планирует повысить безопасность сервисов OneDrive и SharePoint. Если загрузить в них zip-архивы с паролем, содержащиеся в них файлы всё равно будут проверены на вирусы.
Каким именно образом Microsoft будет извлекать из этих архивов файлы, не до конца понятно. Вероятно, компания изобрела какой-то метод проверки файлов без их распаковки, поскольку представляется маловероятным, что пароль будет подбираться методом брутфорса. Как считают ИБ-специалисты, такое сканирование нужно для того, чтобы предотвратить распространение вредоносных файлов через облачные хранилища Microsoft. В настоящее время киберпреступники редко отправляют вирусы по электронной почте, поскольку срабатывает защита почтовых сервисов, чаще они направляют потенциальным жертвам ссылку на архив в облаке, где содержится вредонос.
Специалист по кибербезопасности Эндрю Брандт уже проверил на практике новую защиту в OneDrive и SharePoint. Он загрузил в облако запароленный архив с вирусом, и этот файл был моментально заблокирован как содержащий вредоносный код. Несомненно, возникают опасения по поводу обмена информацией, которая должна оставаться конфиденциальной. На этот случай рекомендуется пользоваться архиватором 7-Zip с алгоритмом шифрования AES-256 — такие архивы надёжно защищены от изучения их содержимого, проверить содержащиеся в них файлы не зная пароль не получится.
Microsoft подглядывает в запароленные архивы
Александр Кузнецов
—
iGuides в Дзене — dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK — vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides
Источник:
Рекомендации
Комментарии
+408
RAR ещё много полезных фишек поддерживает, типа информации для восстановления, но платный…
+408
Для подбора пароля Мелкомягкие используют OpenAI… конфиденциальность не их фишка, как всегда…