Microsoft clouddiensten scannen op malware door in de zip-bestanden van gebruikers te snuffelen, zelfs als ze met een wachtwoord zijn beveiligd, meldden verschillende gebruikers maandag op Mastodon.
Het comprimeren van de inhoud van bestanden in gearchiveerde zip-bestanden is lang een tactiek geweest die bedreigers gebruiken om malware te verbergen die zich via e-mail of downloads verspreidt. Uiteindelijk hebben sommige bedreigers zich aangepast door hun schadelijke zip-bestanden te beschermen met een wachtwoord dat de eindgebruiker moet intypen wanneer hij het bestand terug converteert naar zijn oorspronkelijke vorm. Microsoft doet hier een schepje bovenop door te proberen de wachtwoordbeveiliging in zip-bestanden te omzeilen en, indien succesvol, deze te scannen op kwaadaardige code.
Hoewel de analyse van met een wachtwoord beveiligde bestanden in Microsoft-cloudomgevingen bij sommigen bekend is, kwam het voor Andrew Brandt als een verrassing.
De beveiligingsonderzoeker heeft lange tijd malware gearchiveerd in met een wachtwoord beveiligde zip-bestanden alvorens deze uit te wisselen met andere onderzoekers via SharePoint.
Maandag meldde hij op Mastodon dat de samenwerkingstool van Microsoft onlangs een met het wachtwoord beveiligd zip-bestand als “geïnfecteerd” had gemarkeerd.
Vertegenwoordigers van Microsoft bevestigden de ontvangst van een e-mail waarin werd gevraagd naar de praktijken voor het omzeilen van wachtwoordbeveiliging van bestanden die zijn opgeslagen in zijn clouddiensten. Het bedrijf gaf geen antwoord.
Vertegenwoordigers van Microsoft bevestigden de ontvangst van een e-mail waarin werd gevraagd naar de praktijken voor het omzeilen van wachtwoordbeveiliging van bestanden die zijn opgeslagen in zijn clouddiensten. Het bedrijf gaf geen antwoord.
Een vertegenwoordiger van Google zei dat het bedrijf geen met een wachtwoord beveiligde zip-bestanden scant, hoewel Gmail ze wel markeert wanneer gebruikers zo’n bestand ontvangen.
