Microsoft jelszóval védett tömörített fájlok vizsgálata

Editors' Pick

A Microsoft felhőszolgáltatásai rosszindulatú programokat keresnek úgy, hogy bekukkantanak a felhasználók zip-fájljaiba, még akkor is, ha jelszóval védettek.

Andrew Brandt biztonsági kutató régóta tömöríti a rosszindulatú programokat jelszóval védett zip-fájlokban, mielőtt megosztja azokat más kutatókkal a SharePoint segítségével. Beszámolója szerint a Microsoft a közelmúltban megjelölt egy ZIP-fájlt, amelyet a „infected” jelszóval védett.

Ez nagy problémát fog okozni az olyan embereknek, akiknek rosszindulatú programmintákat kell küldeniük kollégáiknak – jelezte írta Brandt.

Kevin Beaumont csatlakozott a vitához, és jelezte hogy a Microsoft többféle módszerrel is átvizsgálja a jelszóval védett zip-fájlok tartalmát, és nem csak a SharePointban tárolt fájlokon, hanem az összes 365-ös felhőszolgáltatáson is használja ezeket. Ennek egyik módja az, hogy az esetleges jelszavakat egy e-mail törzséből vagy magából a fájl nevéből kinyeri. Egy másik lehetőség a fájl tesztelése, hogy már ismert jelszólistában szereplő jelszavak valamelyikével megtudj-e nyitni a tömörített fájlt.

FORRÁS