back to top

Microsoft accede agli Zip protetti?

Secondo quanto osservato da Andrew Brandt, ricercatore di sicurezza di Sophos, Microsoft avrebbe la possibilità di visualizzare i file presenti negli archivi criptati in formato Zip o RAR condivisi tramite SharePoint, la piattaforma browser based che permette di creare, gestire e distribuire contenuti in ambito collaborativo direttamente online.

Per motivi di sicurezza, l’infrastruttura Cloud della Casa di Redmond effettua una scansione costante dei file, compresi gli archivi compressi, alla ricerca di malware ed altre minacce. Gli utenti malintenzionati sono a conoscenza di questi controlli e per aggirarli proteggono i propri .zip o .rar con una password, procedura che applica un algoritmo di cifratura agli archivi.

Gli archivi protetti da password dovrebbero essere quindi inaccessibil in quanto cifrati, Brandt avrebbe però evidenziato come Microsoft sarebbe stata effettivamente in grado di identificare dei malware presenti in alcune sue condivisioni. La Casa di Redmond possiederebbe quindi uno strumento con cui bypassare la protezione data dall’uso delle password.

In un lavoro come quello svolto quotidianamente da Brandt ciò potrebbe rappresentare un problema in quanto un’applicazione come SharePoint nasce proprio per consentire la condivisione di contenuti tra colleghi. Nel caso di una security house è infatti abbastanza normale che i dipendenti scambino tra loro dei malware per finalità legate alla ricerca.

Almeno in teoria una possibile soluzione potrebbe essere quella di modificare la password utilizzata per riapplicare il processo di criptazione in modo che gli archivi tornino ad essere inaccessibili una volta scansionati, a livello pratico però una procedura di questo genere potrebbe essere molto difficile da applicare quando i file da gestire sono numerosi.

Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Microsoft Word: documenti cancellati a causa di un bug

Nelle scorse ore Microsoft ha avvisato gli utenti di...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...

Copilot arriva su WhatsApp: ecco come chattare con l’AI di Microsoft

WhatsApp ha introdotto una nuova funzionalitร  che permette di...

WordPad lascia Windows 11. Forse per sempre

Microsoft ha ufficialmente rimosso WordPad con l'aggiornamento Windows 11...

Microsoft scommette 4.3 miliardi sull’Italia

Microsoft ha annunciato un'iniziativa che prevede un investimento di...

Microsoft aggiorna Copilot: ora l’assistente puรฒ parlare, vedere e ragionare

Microsoft ha annunciato un importante aggiornamento per Copilot, il...
Pubblicitร