En nyligen upptäckt "potentiellt farlig" funktion i Office 365 kan tillåta hackare att kryptera molnbaserade filer och göra dem omöjliga att återställa utan en dedikerad säkerhetskopieringslösning eller dekrypteringsnyckel.
Proofpoint cybersäkerhetsforskare säger att felet kan missbruka funktionen "AutoSave", som automatiskt sparar dokument som bearbetas i molnet.
AutoSave är ett självförklarande verktyg. Då och då sparas dokumenten du arbetar med i molnet. Författare, bidragsgivare och filägare kan senare komma åt dessa äldre versioner, vilket ger dem en chans i händelse av en ransomware-attack (öppnas i en ny flik).
Microsoft håller inte med
Men om en angripare får tillgång till offrets moln (vilket händer hela tiden, via social ingenjörskonst), kan de göra en av två saker: begränsa antalet autosparningar till en eller aktivera funktionen för autospara. autospara 500 gånger, vilket är maxvärdet för verktyget.
Det senare är dock inte så genomförbart, konstaterar Proofpoint: "Det är osannolikt att du kommer att se filkryptering mer än 500 gånger i naturen. Detta kräver fler skript och fler maskinresurser samtidigt som det är lättare att upptäcka deras funktion”, står det i annonsen.
I båda scenarierna kommer dock samarbetsplattformen att sluta göra säkerhetskopior efter det, och om angriparen krypterar den vid den tidpunkten har offret inget annat val än att gå tillbaka till en säkerhetskopia av luftrumsläge eller betala en dekrypteringsnyckel.
Även om Proofpoint tycker att detta är en svag punkt med verktyget håller Microsoft inte med. Efter att ha informerats om resultaten sa Redmond-jätten att verktyget fungerade som förväntat. Microsoft sa också till Proofpoint att om något sådant verkligen hände kan deras kundsupport återställa filer i upp till 14 dagar. Proofpoint säger å andra sidan att den provade den här metoden och att den inte fungerade.
För att skydda dina slutpunkter (öppnas på en ny flik) från ransomware och skadlig programvara (öppnas på en ny flik), bör du alltid hålla din mjukvara och hårdvara uppdaterad, ha starka cybersäkerhetsskydd (öppnas på en ny flik) och brandväggar, och utbilda dina anställda om farorna med nätfiske och andra former av social ingenjörskonst.