Secondo quanto osservato da Andrew Brandt, ricercatore di sicurezza di Sophos, Microsoft avrebbe la possibilità di visualizzare i file presenti negli archivi criptati in formato Zip o RAR condivisi tramite SharePoint, la piattaforma browser based che permette di creare, gestire e distribuire contenuti in ambito collaborativo direttamente online.
Per motivi di sicurezza, l’infrastruttura Cloud della Casa di Redmond effettua una scansione costante dei file, compresi gli archivi compressi, alla ricerca di malware ed altre minacce. Gli utenti malintenzionati sono a conoscenza di questi controlli e per aggirarli proteggono i propri .zip o .rar con una password, procedura che applica un algoritmo di cifratura agli archivi.
Gli archivi protetti da password dovrebbero essere quindi inaccessibil in quanto cifrati, Brandt avrebbe però evidenziato come Microsoft sarebbe stata effettivamente in grado di identificare dei malware presenti in alcune sue condivisioni. La Casa di Redmond possiederebbe quindi uno strumento con cui bypassare la protezione data dall’uso delle password.
In un lavoro come quello svolto quotidianamente da Brandt ciò potrebbe rappresentare un problema in quanto un’applicazione come SharePoint nasce proprio per consentire la condivisione di contenuti tra colleghi. Nel caso di una security house è infatti abbastanza normale che i dipendenti scambino tra loro dei malware per finalità legate alla ricerca.
Almeno in teoria una possibile soluzione potrebbe essere quella di modificare la password utilizzata per riapplicare il processo di criptazione in modo che gli archivi tornino ad essere inaccessibili una volta scansionati, a livello pratico però una procedura di questo genere potrebbe essere molto difficile da applicare quando i file da gestire sono numerosi.