Компания Microsoft планирует повысить безопасность сервисов OneDrive и SharePoint. Если загрузить в них zip-архивы с паролем, содержащиеся в них файлы всё равно будут проверены на вирусы.
Каким именно образом Microsoft будет извлекать из этих архивов файлы, не до конца понятно. Вероятно, компания изобрела какой-то метод проверки файлов без их распаковки, поскольку представляется маловероятным, что пароль будет подбираться методом брутфорса. Как считают ИБ-специалисты, такое сканирование нужно для того, чтобы предотвратить распространение вредоносных файлов через облачные хранилища Microsoft. В настоящее время киберпреступники редко отправляют вирусы по электронной почте, поскольку срабатывает защита почтовых сервисов, чаще они направляют потенциальным жертвам ссылку на архив в облаке, где содержится вредонос.
Специалист по кибербезопасности Эндрю Брандт уже проверил на практике новую защиту в OneDrive и SharePoint. Он загрузил в облако запароленный архив с вирусом, и этот файл был моментально заблокирован как содержащий вредоносный код. Несомненно, возникают опасения по поводу обмена информацией, которая должна оставаться конфиденциальной. На этот случай рекомендуется пользоваться архиватором 7-Zip с алгоритмом шифрования AES-256 — такие архивы надёжно защищены от изучения их содержимого, проверить содержащиеся в них файлы не зная пароль не получится.
