A Microsoft acaba de dar um passo vital para proteger melhor seus dispositivos contra malware, e é um passo que pode impedir que os vírus morram. Curiosamente, porém, o gigante de Redmond parece não ter mencionado a mudança, apesar de sua importância.
A nova política pode parecer insignificante à primeira vista: o serviço de armazenamento em nuvem SharePoint da Microsoft aparentemente agora pode verificar arquivos criptografados ou protegidos por senha. Anteriormente, isso não era considerado possível.
A importância desse movimento está nas táticas nefastas de hackers e criadores de malware. O fato de os aplicativos antivírus terem lutado para ler arquivos protegidos por senha por tanto tempo os tornou um método atraente de ataque. Agora que o SharePoint pode penetrar em suas profundezas obscuras, você deve ter uma ideia muito melhor se o arquivo que você carregou pode ser confiável.
A mudança foi notada por Andrew Brandt, pesquisador principal da empresa de segurança cibernética Sophos. Brandt se deparou com a nova política depois que ela afetou seu próprio diretório do SharePoint, que continha um arquivo de cepas de malware armazenadas em arquivos zip protegidos por senha.
Infelizmente para Brandt, a atualização não foi totalmente bem-vinda. Como eles explicaram em sua página do Mastodon, “alguns Zips protegidos por senha são sinalizados como “Malware detectado”, o que limita o que posso fazer com esses arquivos – eles são basicamente um espaço morto agora”.
“Embora eu compreenda totalmente fazer isso para qualquer pessoa que não seja um analista de malware”, continuou Brandt, “essa maneira intrometida e intrometida de lidar com isso se tornará um grande problema para pessoas como eu, que precisam enviar amostras de malware a seus colegas.”
Embora esse seja, sem dúvida, um desenvolvimento frustrante para pesquisadores de malware que usam o SharePoint dessa maneira, certamente é bom para usuários comuns que podem carregar arquivos infectados sem conhecer o conteúdo dos arquivos criptografados.
Uma mudança tranquila
Brandt lança alguma luz sobre o que o SharePoint fará com arquivos protegidos por senha que considera maliciosos, embora não esteja imediatamente claro em sua mensagem como as ações do usuário são limitadas pela Microsoft.
No entanto, uma página de suporte da Microsoft explica que seu recurso de anexos seguros verificará arquivos no SharePoint, OneDrive e Teams. Arquivos determinados como malware são “bloqueados”, o que significa que “as pessoas não podem abri-los, copiá-los, movê-los ou compartilhá-los”. Você ainda pode visualizar e excluir os arquivos, no entanto.
No entanto, a página de suporte não menciona arquivos criptografados ou protegidos por senha, e a Microsoft não fez nenhum anúncio sobre a mudança de política em seu blog de segurança. Isso é um pouco surpreendente, considerando o quão importante a nova postura pode ser.
Ainda assim, é bom ver a Microsoft agir em relação a arquivos protegidos por senha que há muito escapam de uma inspeção minuciosa devido à sua natureza bloqueada. Embora possa ser um inconveniente para os pesquisadores de segurança, é sem dúvida uma benção para os usuários comuns. Esperamos que a Microsoft possa encontrar rapidamente uma solução que não impeça o trabalho dos pesquisadores.
Recomendações dos editores