Tech hvg.hu 2023. május. 20. 16:03

Megkezdte a jelszóval lezárt fájlok átvizsgálását a Microsoft a felhőjében

Megpróbálja kitalálni a jelszót, majd az azzal a OneDrive-on tárolt védett állományt is átvizsgálja kártevők után a Microsoft – ezzel minden bizonnyal a kiberbűnözők dolgát nehezítené meg a cég.

Az összetartozó fájlok tömörítésének gyakori módja a RAR- vagy ZIP-állományba tömörítés. Az átlag felhasználók mellett gyakran fordulnak ehhez a módszerhez a kiberbűnözők is, hogy a rosszindulatú programjaikat terjesszék.

Mivel a legtöbb vírusirtó megoldás a nem védett archívumokat vizsgálja, a rosszindulatú felek elkezdték ezeket jelszóval védeni – így megkerülve őket. Így, bár a kártékony programok terjesztése is nehezebbé válik – hiszen az áldozatnak is be kell írnia a jelszót, hogy kibonthassa a kártékony állomány kibontásához –, de a legtöbb víruskereső nem tudja átvizsgálni a jelszóval védett fájlt.

Ennek azonban most vége lehet: mint azt Andrew Brandt biztonsági kutató közölte, a Microsoft megkezdte a ZIP-archívumok átvizsgálását a SharePoint felhőszolgáltatásában.

Még több hirdetés jöhet a Windows 11-be, a Start menüben ajánlhatja a szolgáltatásait a Microsoft

A helyi felhasználói fiókot használóknak fogja ajánlani a OneDrive-ot és a Microsoft 365-ot a techóriás, ha az előzetes változatban tesztelés alatt álló elképzelést a gyakorlatba is átültetik. Mivel azonban több hasonló hirdetés is megjelent már korábban, jó eséllyel megtartják ezt a megoldást - a felhasználók legnagyobb örömére.

Egészen pontosan arra lett figyelmes, hogy a Microsoft elkezdte megjelölni néhány rosszindulatú programmintáját károsként, miközben ezek jelszóval védett ZIP-állományban voltak tárolva.

Hogy a felhőszolgáltatásban lévő fájlokat átvizsgálja, az ismert jelszavak listáját hívja segítségül a Microsoft, de átnézik az e-mailek törzsét és a fájlok neveit is – ezekből próbálják kitalálni, mi lehet az állomány jelszava.

Mindez ráadásul nem csupán a SharePointra korlátozódik, a Microsoft valamennyi szolgáltatásában ellenőrizni kezdi a jelszóval védett ZIP-eket, így a OneDrive-ban is.

Természetesen nem lehetetlen kijátszani a rendszert – a kiberbűnözők valószínűleg gyorsan átállnak majd más módszerre –, azonban ezzel is egy újabb megoldással szab gátat a kártevők terjedésének a redmondi vállalat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

hvg360 Rácz Gergő 2025. március. 13. 19:48

A kormány akkor tiltja be, amikor már magától is megdögleni látszik a műhús

Könnyen lehet, hogy végnapjait éli a piaci csodának indult mesterséges húspiac: amíg a műhúsoknál továbbra is várat magára az áttörés, a növényi alapú alternatívát gyártó cégeknél rövid időn belül töredékükre estek a részvényárak. A folyamatnak több oka van, a piaci szereplők ezzel együtt optimisták, és a bátor befektetőknek a mostani szintek akár jó belépési pontot is jelenthetnek, ha épp akad elkölteni való pénzük. Lehet, hogy hazai célpontokat nem találnak, mivel a kormány újonnan bejelentett tervei szerint a teljes szegmenst betiltaná.