微软云服务扫描用户密码保护的压缩文件寻找恶意程序
2023-5-16 13:32:45 Author: www.solidot.org(查看原文) 阅读量:19 收藏

  • 文章
  • 皮肤

安全

Wilson (42865)发表于 2023年05月16日 13时32分 星期二
来自乌鸦从高塔坠落

Mastodon 用户周一报告,微软云服务会扫描用户密码保护的压缩文件去寻找和标记恶意程序。安全研究员 Andrew Brandt 称,微软标记了一个压缩档文件,称其已被感染。该文件使用了密码保护。他表示需要向同事发送恶意程序样本,微软此举会影响其工作。另一位安全研究员 Kevin Beaumont 解释说,微软有多种方法可以扫描用密码保护的压缩文件内容,一种是从电邮正文或文件名称中提取可能的密码。举例来说,如果你给自己发邮件,称“ZIP 密码是 Soph0s”。微软会提取出密码进行测试。去年他的 OneDrive 云储存账号备份了存储在其 Windows 一文件夹内的恶意文件样本,然后将硬盘中的恶意程序全部删除,在账号里标记其为恶意程序。恶意程序样本因此丢失了。他之后将恶意程序压缩起来存档并用密码加以保护,然而到了上周这些压缩档文件又被标记为恶意程序。Google 表示它不会扫描用密码保护的压缩文件。微软此举引发了争议。

https://arstechnica.com/?p=1939441




文章来源: https://www.solidot.org/story?sid=74971
如有侵权请联系:admin#unsafe.sh