Microsoft'un bulut hizmetleri, kullanıcıların şifre korumalı ZIP dosyalarının içini kötü amaçlı yazılım taraması için incelediği ortaya çıktı. Bu durum, Mastodon'da birçok kullanıcı tarafından dile getirildi. Uzun süredir tehdit aktörleri, e-posta veya indirmeler yoluyla yayılan kötü amaçlı yazılımları gizlemek için sıkıştırılmış ZIP dosyalarını kullanıyorlardı. Zamanla, bazı tehdit aktörleri bu dosyalara şifre ekleyerek son kullanıcının dosyayı orijinal haline dönüştürürken şifreyi girmesini zorunlu kıldı. Microsoft ise bu hamleye karşılık vererek, ZIP dosyalarındaki şifre korumasını aşmaya çalışıyor ve başarılı olduğunda kötü amaçlı kodları tarıyor.
Güvenlik araştırmacısı Andrew Brandt, bu durumdan şaşkınlık duyduğunu belirtti. Brandt, uzun süredir kötü amaçlı yazılımları şifre korumalı ZIP dosyaları içinde arşivleyerek diğer araştırmacılarla SharePoint üzerinden paylaşıyordu. Ancak kısa süre önce, "infected" şifresiyle koruduğu bir ZIP dosyasının Microsoft iş birliği aracı tarafından işaretlendiğini bildirdi. Brandt, "Bunu kötü amaçlı yazılım analisti dışındaki herkes için yapmayı tamamen anlasam da, bu tür meraklı, işinize burnunu sokan yaklaşım, benim gibi meslektaşlarına kötü amaçlı yazılım örnekleri göndermesi gereken kişiler için büyük bir sorun haline gelecek" diye yazdı. "Bunu yapabileceğimiz alan giderek daralıyor ve kötü amaçlı yazılım araştırmacılarının işlerini yapma yeteneğini etkileyecek."
Diğer araştırmacı Kevin Beaumont da tartışmaya katılarak, Microsoft'un şifre korumalı ZIP dosyalarının içeriğini taramak için birden fazla yöntemi olduğunu ve bunları sadece SharePoint'te değil, tüm Microsoft 365 bulut hizmetlerinde kullandığını doğruladı. Bu yöntemlerden biri, e-postaların gövdelerinden veya dosyanın adından olası şifreleri çıkarmak. Diğeri ise, dosyanın bir şifre listesindeki şifrelerden biriyle korunup korunmadığını test etmek. Bu durum, özellikle güvenlik araştırmacıları için önemli etik ve pratik sorunları beraberinde getiriyor.
Microsoft'un şifre korumalı ZIP dosyalarını kötü amaçlı yazılım için taraması, kullanıcı gizliliği ve özellikle güvenlik araştırmacılarının çalışma yöntemleri üzerinde önemli etkilere sahip.