Az összetartozó fájlok tömörítésének gyakori módja a RAR- vagy ZIP-állományba tömörítés. Az átlag felhasználók mellett gyakran fordulnak ehhez a módszerhez a kiberbűnözők is, hogy a rosszindulatú programjaikat terjesszék.

Mivel a legtöbb vírusirtó megoldás a nem védett archívumokat vizsgálja, a rosszindulatú felek elkezdték ezeket jelszóval védeni – így megkerülve őket. Így, bár a kártékony programok terjesztése is nehezebbé válik – hiszen az áldozatnak is be kell írnia a jelszót, hogy kibonthassa a kártékony állomány kibontásához –, de a legtöbb víruskereső nem tudja átvizsgálni a jelszóval védett fájlt.

Ennek azonban most vége lehet: mint azt Andrew Brandt biztonsági kutató közölte, a Microsoft megkezdte a ZIP-archívumok átvizsgálását a SharePoint felhőszolgáltatásában.

Még több hirdetés jöhet a Windows 11-be, a Start menüben ajánlhatja a szolgáltatásait a Microsoft

A helyi felhasználói fiókot használóknak fogja ajánlani a OneDrive-ot és a Microsoft 365-ot a techóriás, ha az előzetes változatban tesztelés alatt álló elképzelést a gyakorlatba is átültetik. Mivel azonban több hasonló hirdetés is megjelent már korábban, jó eséllyel megtartják ezt a megoldást - a felhasználók legnagyobb örömére.

Egészen pontosan arra lett figyelmes, hogy a Microsoft elkezdte megjelölni néhány rosszindulatú programmintáját károsként, miközben ezek jelszóval védett ZIP-állományban voltak tárolva.

Hogy a felhőszolgáltatásban lévő fájlokat átvizsgálja, az ismert jelszavak listáját hívja segítségül a Microsoft, de átnézik az e-mailek törzsét és a fájlok neveit is – ezekből próbálják kitalálni, mi lehet az állomány jelszava.

Mindez ráadásul nem csupán a SharePointra korlátozódik, a Microsoft valamennyi szolgáltatásában ellenőrizni kezdi a jelszóval védett ZIP-eket, így a OneDrive-ban is.

Természetesen nem lehetetlen kijátszani a rendszert – a kiberbűnözők valószínűleg gyorsan átállnak majd más módszerre –, azonban ezzel is egy újabb megoldással szab gátat a kártevők terjedésének a redmondi vállalat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.