СМИ: Microsoft взламывает и сканирует запароленные zip-архивы пользователей
Специалист по кибербезопасности Эндрю Брандт утверждает, что Microsoft способна расшифровывать, открывать и сканировать zip-архивы с защитой паролем на своих облачных сервисах.
Брандт обнаружил эту уязвимость, когда пытался поделиться с коллегами образцами вредоносных программ черед SharePoint. Один из архивов программа пометила как небезопасный, поскольку на него был установлен пароль в виде слова infected. Эксперт добавил, что невозможность передавать образцы вредоносного кода через облачное хранилище затрудняет работу специалистов.
В компании заявили, что сканирование защищенных паролем файлов не означает его взлома. Такое принудительное сканирование может применяться в облачных учетных записых SharePoint и Microsoft 365. Techspot отмечает, что система симметричного шифрования SipCrypto имеет слабые стороны и не дает серьезной защиты данных.
Читать на dev.by