![](https://expert.com.ua/wp-content/uploads/2025/01/giganet_banner-900x90-2.png")
У нещодавньому оголошенні Microsoft зробила значний крок у зміцненні безпеки своїх хмарних служб, зокрема OneDrive та SharePoint. Технічний гігант повідомив, що тепер він скануватиме захищені паролем Zip-файли, які завантажують або поширюють користувачі. Цей профілактичний захід спрямований на вирішення давньої проблеми використання кіберзлочинцями архівних документів для розповсюдження зловмисного програмного забезпечення. Раніше можливості сканування Microsoft були обмежені нестисненими файлами, що дозволяло зловмисникам обходити виявлення, встановлюючи паролі. Дослідник безпеки Ендрю Брандт пролив світло на цю розробку, підкресливши потенціал цієї покращеної функції безпеки.
Microsoft тепер може сканувати зашифровані файли ZIP
Архівні документи довгий час слугували каналом розповсюдження шкідливого програмного забезпечення. Кіберзлочинці часто використовують захищені паролем Zip-файли, щоб маскувати свої шкідливі дані. Однак нещодавній крок Microsoft щодо сканування зашифрованих архівів Zip на SharePoint знаменує значний крок у боротьбі з цією мерзенною практикою. Навмисно стиснувши різні зразки зловмисного програмного забезпечення в зашифровані Zip-файли та завантаживши їх у хмарні служби Microsoft, Брандт продемонстрував, що ці файли були негайно позначені як такі, що містять зловмисне програмне забезпечення.
Хоча проактивний підхід Microsoft до сканування додає додатковий рівень безпеки, компанія розуміє, що деякі користувачі можуть мати занепокоєння щодо конфіденційності та цілісності даних. Щоб вирішити ці проблеми, користувачі, які вважають за краще, щоб Microsoft не сканувала зашифровані файли, мають у своєму розпорядженні альтернативи. Вони можуть вибрати різні формати стиснення, такі як 7-Zip, або використовувати алгоритми шифрування, такі як AES-256. Ці параметри забезпечують користувачам гнучкість у збереженні контролю над своїми даними, одночасно захищаючи їх від потенційних загроз.
Завдяки своєму рішенню сканувати захищені паролем Zip-файли Microsoft зробила гідний похвали крок вперед у захисті своїх хмарних служб від розповсюдження шкідливого програмного забезпечення. Проактивно ідентифікуючи та позначаючи зашифровані файли, які можуть містити зловмисне корисне навантаження, компанія прагне надати користувачам покращений захист і спокій. У той час як користувачі можуть вибирати альтернативні формати стиснення або алгоритми шифрування, щоб запобігти скануванню, прагнення Microsoft посилити безпеку демонструє її відданість добробуту своїх клієнтів. Активно випереджаючи кіберзагрози, Microsoft продовжує прокладати шлях до більш безпечного та надійного середовища хмарних обчислень.
