Microsoft utilizza diverse tecnologie per garantire la sicurezza dei servizi cloud. Una di esse permette di rilevare la presenza di malware in file ZIP protetti dalla crittografia. La funzionalità è sicuramente utile, ma non se l’archivio compresso viene condiviso su SharePoint da un ricercatore di sicurezza.
Microsoft può accedere ai file ZIP protetti
L’uso dei file ZIP o RAR per distribuire malware è molto popolare tra i cybercriminali. Applicando una password è possibile aggirare i controlli delle soluzioni di sicurezza. Andrew Brandt, ricercatore di Sophos, ha scoperto che Microsoft può accedere ai file ZIP protetti da password condivisi su SharePoint. All’interno dei file era effettivamente presente un malware, inviato ai colleghi.
Brandt ha in passato utilizzato OneDrive per conservare una copia di file infetti presenti in una cartella di Windows. Successivamente ha scoperto che tutti i file erano stati cancellati su disco e resi inaccessibili su OneDrive. Il ricercatore ha quindi deciso di creare archivi ZIP protetti dalla password “infected“. Fino alla scorsa settimana, SharePoint non effettuava la scansione degli archivi.
Un altro ricercatore di sicurezza (Kevin Beaumont) ha suggerito di cambiare la password, ma è una soluzione impraticabile se ci sono centinaia di file. Alcuni utenti hanno consigliato di non usare nessun servizio dell’azienda di Redmond per condividere file infetti, in quanto il sistema di scansione antivirus di Microsoft 365 può bloccare l’accesso.
Google ha comunicato che non effettua la scansione degli archivi ZIP protetti da password. L’alternativa è usare un tool, come 7-Zip, che supporta la crittografia AES a 256 bit.
Ti potrebbe interessare
16 mag 2023