Облачные сервисы Microsoft сканируют zip-файлы пользователей, даже если они защищены паролем. Об этом сообщает ArsTechnica со ссылкой на посты пользователей Mastodon.
"Microsoft пытается обойти защиту паролем в zip-файлах и, в случае успеха, сканировать их на наличие вредоносного кода", - указал исследователь безопасности Эндрю Брандт.
По его словам, недавно Microsoft 365 пометила его zip-файл для коллеги, который был защищен паролем, как "зараженный". Отмечается, что сжатие содержимого файлов в архивы является тактикой киберпреступников для сокрытия вирусов и их распространения по электронной почте.
"Такой любопытный способ решения проблемы, связанный с вашим бизнесом, станет большой проблемой для таких людей, как я, которым необходимо отправить образцы вредоносного ПО своим коллегам", - добавил специалист.
К обсуждению присоединился коллега-исследователь Кевин Бомонт. По его словам, первый способ Microsoft - извлечь любые возможные пароли из тела письма или имени самого файла, а второй - проверить файл, чтобы увидеть, защищен ли он одним из паролей, содержащихся в списке.
В ArsTechnica посчитали, что практика Microsoft почти наверняка спасла большое количество пользователей от атак киберпреступников, пытавшихся заразить компьютеры.
Ранее опрос показал, что почти четверть россиян (23%) используют в качестве пароля свои имена, имена родственников и друзей, а также клички питомцев.
Свежие комментарии