Фахівці з безпеки викрили Microsoft у прихованому скануванні захищених файлів. Про це повідомляє видання ArsTechnica.
Про проблему розповів фахівець із шкідливого програмного забезпечення Ендрю Брандт, який спробував обмінятися стислим у zip-архів вірусом через хмарний сервіс Microsoft. Автор виявив, що алгоритми хмарного сховища розкрили zip-файл, виявили вірус та помістили його до карантину.
Можливість сканування Microsoft захищених паролем zip-архівів підтвердив колега Брандта Кевін Бомонт. За його словами, одного разу він помістив великий масив заархівованих та захищених паролем даних у сховищі Microsoft 365 і пізніше виявив, що сервіс видалив усі файли, вважаючи їх небезпечними для комп’ютера.
Фахівці припустили, що Microsoft знають, що хакери часто передають віруси поштою. Якщо файл захищений, захисна система намагається підібрати пароль, орієнтуючись на власну базу. За словами експертів, з одного боку, Microsoft прагне захистити користувача, з іншого — розкриває конфіденційні дані.
Журналісти ArsTechnica звернулися до Microsoft за коментарем. Представники корпорації підтвердили отримання запиту, але не змогли дати оперативної відповіді. У свою чергу, Google відзначили, що не сканують захищені паролем файли, але попереджають користувачів Gmail про отримання таких документів поштою.
Раніше в Microsoft заявили, що примусово оновлять комп’ютери під керуванням Windows 10 21H2. Апдейт усіх застарілих версій Windows 10 мають намір завершити до 13 червня 2023 року.
Спасибо!
Теперь редакторы в курсе.