Nekoliko korisnika na Mastodon društvenoj mreži (koja podseća na Twitter), uključujući i neke stručnjake za sajber bezbednost potvrdilo je da je Microsoft integralni antivirusni program počeo da skenira .ZIP arhive u potrazi za zlonamernim sadržajem, čak i one koje su zaštićene lozinkom.
.ZIP arhive zaštićene lozinkom jedna su od najpopularnijih taktika među sajber kriminalcima koji žele da ubace malver putem e-pošte, pošto ih bezbednosne funkcije retko detektuju.
Ars Technica piše da je ova praksa “nekim korisnicima dobro poznata”, ali je drugima bila iznenađenje. Stručnjak za sajber bezbednost Endru Brant, na primer, nije previše oduševljen ovim, jer mu to otežava da deli malver sa svojim kolegama istraživačima preko SharePoint-a.
Od sada i .ZIP arhive na listi sumnjivih
“Iako razumem zašto ovo rade, to će biti veliki problem za ljude poput mene koji treba da šalju svojim kolegama uzorke malvera. Prostor koji imamo da šaljemo malver među nama se smanjuje i to će uticati na sposobnost stručnjaka za sajber bezbednost da rade svoj posao”, rekao je Brant.
Drugi istraživač, Kevin Boumont, rekao je da kompanija ima nekoliko različitih metoda za skeniranje sadržaja šifrom zaštićenih ZIP fajlova i to ne važi samo za datoteke koje se nalaze na SharePointu, već svuda u svojim Microsoft 365 uslugama u oblaku. Jedna od metoda kojom Microsoft može da zaviri u zaštićene fajlove je skeniranje sadržaja same e-pošte u potrazi za potencijalnim lozinkama. Ovo se može pokazati kao efikasno, jer će ljudi ponekad pisati lozinke ZIP fajlova koje šalju u telu mejla.
Iako bi ovo moglo da bude iznenađenje za neke ljude, Ars Technica podseća da .ZIP fajlovi zaštićeni lozinkom pružaju “minimalnu garanciju” da će neovlašćena treća strana pročitati sadržaj. Podrazumevano sredstvo za šifrovanje zip datoteka u Windows operativnom sistemu je trivijalno lako zaobići. Pouzdaniji način je korišćenje AES-256 enkriptora ugrađenog u mnoge programe za arhiviranje kao što je 7-Zip.
MS defender se ne koristi, uvek je bilo boljih rešenja.
Ne na lokalu, već u oblacima (onedrive, sharepoint, ostali office365 servisi...)
Ni to se ne koristi, špijunski servisi.
Ti i ja možda ne, ali jedno milijardu ljudi koristi svakodnevno
Bolje 2 offline backupa, nego 5 online. :)