Облачные сервисы Microsoft сканируют zip-файлы пользователей, даже если они защищены паролем. Об этом сообщает ArsTechnica со ссылкой на посты пользователей Mastodon.
«Microsoft пытается обойти защиту паролем в zip-файлах и, в случае успеха, сканировать их на наличие вредоносного кода», — указал исследователь безопасности Эндрю Брандт.
По его словам, недавно Microsoft 365 пометила его zip-файл для коллеги, который был защищен паролем, как «зараженный». Отмечается, что сжатие содержимого файлов в архивы является тактикой киберпреступников для сокрытия вирусов и их распространения по электронной почте.
«Такой любопытный способ решения проблемы, связанный с вашим бизнесом, станет большой проблемой для таких людей, как я, которым необходимо отправить образцы вредоносного ПО своим коллегам», — добавил специалист.
К обсуждению присоединился коллега-исследователь Кевин Бомонт. По его словам, первый способ Microsoft — извлечь любые возможные пароли из тела письма или имени самого файла, а второй — проверить файл, чтобы увидеть, защищен ли он одним из паролей, содержащихся в списке.
В ArsTechnica посчитали, что практика Microsoft почти наверняка спасла большое количество пользователей от атак киберпреступников, пытавшихся заразить компьютеры.
Ранее опрос показал, что почти четверть россиян (23%) используют в качестве пароля свои имена, имена родственников и друзей, а также клички питомцев.