Microsoft vient de franchir une étape essentielle vers une meilleure protection de vos appareils contre les logiciels malveillants, et c’est celle qui pourrait arrêter les virus dans leur élan. Fait intéressant, cependant, le géant de Redmond semble n’avoir fait aucune mention du changement, malgré son importance.
La nouvelle politique peut sembler mineure à première vue : le service de stockage en nuage SharePoint de Microsoft peut apparemment désormais analyser des fichiers chiffrés ou protégés par mot de passe. Auparavant, cela n’était pas considéré comme possible.
L’importance de cette décision réside dans les tactiques néfastes des pirates et des auteurs de logiciels malveillants. Le fait que les applications antivirus aient eu du mal à lire les fichiers protégés par mot de passe pendant si longtemps en a fait une méthode d’attaque attrayante. Maintenant que SharePoint peut pénétrer dans leurs profondeurs obscures, vous devriez avoir une bien meilleure idée de la fiabilité du fichier que vous avez téléchargé.
Le changement a été remarqué par Andrew Brandt, chercheur principal au sein de la société de cybersécurité Sophos. Brandt est tombé sur la nouvelle politique après qu’elle ait affecté son propre répertoire SharePoint, qui contenait une archive de souches de logiciels malveillants stockées dans des fichiers zip protégés par mot de passe.
Malheureusement pour Brandt, la mise à jour n’était pas entièrement la bienvenue. Comme ils l’ont expliqué sur leur page Mastodon, « quelques Zips protégés par mot de passe sont signalés comme » Malware détecté « , ce qui limite ce que je peux faire avec ces fichiers – ils sont essentiellement un espace mort maintenant. »
« Bien que je comprenne tout à fait de faire cela pour quelqu’un d’autre qu’un analyste de logiciels malveillants », a poursuivi Brandt, « ce genre de façon curieuse et pénétrante de gérer cela va devenir un gros problème pour les gens comme moi qui ont besoin de envoyer à leurs collègues des échantillons de logiciels malveillants.
Bien qu’il s’agisse sans aucun doute d’un développement frustrant pour les chercheurs de logiciels malveillants utilisant SharePoint de cette manière, c’est certainement une bonne chose pour les utilisateurs quotidiens qui pourraient télécharger des fichiers infectés sans connaître le contenu des fichiers cryptés.
Un changement tranquille
Brandt fait la lumière sur ce que SharePoint fera avec les fichiers protégés par mot de passe qu’il considère comme malveillants, bien que leur message ne sache pas immédiatement comment les actions des utilisateurs sont limitées par Microsoft.
Cependant, un Page d’assistance Microsoft explique que sa fonctionnalité de pièces jointes sécurisées analysera les fichiers dans SharePoint, OneDrive et Teams. Les fichiers considérés comme des logiciels malveillants sont « verrouillés », ce qui signifie que « les utilisateurs ne peuvent pas les ouvrir, les copier, les déplacer ou les partager ». Cependant, vous pouvez toujours afficher et supprimer les fichiers.
Pourtant, la page d’assistance ne mentionne pas les fichiers cryptés ou protégés par mot de passe, et Microsoft n’a fait aucune annonce de changement de politique sur son blog de sécurité. C’est une touche surprenante compte tenu de l’importance que pourrait avoir la nouvelle position.
Pourtant, il est bon de voir Microsoft agir sur les fichiers protégés par mot de passe qui ont longtemps échappé à une inspection minutieuse en raison de leur nature verrouillée. Bien que cela puisse être un inconvénient pour les chercheurs en sécurité, c’est sans aucun doute une aubaine pour les utilisateurs quotidiens. Espérons que Microsoft puisse trouver rapidement une solution qui n’entrave pas le travail des chercheurs.
