本站提供各類 3C、科技新聞、技術教學等關主題文章內容,歡迎追蹤「Google 新聞」、「Facebook 粉絲專頁」、「Instagram」或加入「FB 討論社團」,並且可以透過「小額贊助」方式支持本站持續營運!
更新日期:2023 年 5 月 17 日
微軟 SharePoint 是一個線上協作平台,可以讓使用者上傳、分享和管理文件,最近有安全研究員發現,微軟 SharePoint 也能掃描密碼保護的 ZIP 檔,並檢測其中是否含有惡意軟體。
Sophos 的首席安全研究員 Andrew Brandt L 指出,他發現微軟 SharePoint 可以掃描他上傳的密碼保護的 ZIP 檔,並標記出含有惡意軟體的檔案,Brandt 說,他平常會把含有惡意軟體的 ZIP 檔加密後,上傳到 SharePoint 目錄中,以便與其他威脅研究員分享,但是最近他發現有些 ZIP 檔被標記為「惡意軟體已檢測」,這讓他無法對這些檔案進行任何操作。
Brandt 認為,這項變化對於那些試圖利用密碼保護的 ZIP 檔來逃避檢測的惡意行為者來說,是一件好事,但是對於像他這樣的惡意軟體分析師來說,卻是一件麻煩事,因為這會影響他們與同事分享惡意軟體樣本的空間和能力。
微軟的官方說明
微軟在其官方文件中解釋了 SharePoint 線上內建的病毒防護功能:
微軟 365 的病毒檢測引擎會在使用者上傳檔案後的某個時間點,異步地(非同步地)掃描檔案。如果一個檔案還沒有被異步的病毒檢測程序掃描過,而使用者試圖從瀏覽器或 Teams 下載該檔案,SharePoint 會在允許下載之前觸發一次下載時掃描。並不是所有類型的檔案都會自動掃描。啟發式判斷會決定要掃描哪些檔案。
此外,微軟也提供了在 SharePoint 中啟用安全附件的選項,支援文章中說:
當 SharePoint、OneDrive 和 Microsoft Teams 的安全附件功能啟用並識別出一個檔案是惡意的時,該檔案會被直接與檔案存儲系統整合的方式鎖定。
雖然被阻止的檔案仍然會列在文件庫和網路、手機或桌面應用程式中,但使用者無法打開、複製、移動或分享該檔案,但是可以刪除這些被阻止的檔案。
這兩篇文章似乎都沒有提到任何關於掃描加密或密碼保護的檔案的內容,這意味著這可能是微軟最近才默默推出的功能。
延伸閱讀:微軟 SharePoint Server 2013 今天正式結束支援,不再有任何更新
參考資料
最新文章
- 祖克柏無預警公布 Meta Quest 3 今年底上市,Quest 2 降價又升級
- Mac 如何變更螢幕錄影或截圖存檔位置?1 秒學會!
- Intel 可能會幫 Nvidia 做下一代的顯示卡
- Win11 小工具加入 CPU、GPU、RAM 等監測功能
- M2 Max 和 M2 Ultra 新電腦,有可能在 WWDC 亮相
- 千萬別更新!技嘉主機板韌體有後門,271 款產品全中標
- 人氣任天堂 Switch 模擬器 Yuzu 現在也能在 Android 上玩了
- RARBG 種子網站突然關閉,官方給出原因了
- ASUS ROG Ally 電競掌機上市前,將提升電池續航力
- 2023 PS Plus 6 月免費遊戲公布,NBA 2K23 來啦!