Support us

СМИ: Microsoft взламывает и сканирует запароленные zip-архивы пользователей

Специалист по кибербезопасности Эндрю Брандт утверждает, что Microsoft способна расшифровывать, открывать и сканировать zip-архивы с защитой паролем на своих облачных сервисах.

2 комментария
СМИ: Microsoft взламывает и сканирует запароленные zip-архивы пользователей

Специалист по кибербезопасности Эндрю Брандт утверждает, что Microsoft способна расшифровывать, открывать и сканировать zip-архивы с защитой паролем на своих облачных сервисах.

Брандт обнаружил эту уязвимость, когда пытался поделиться с коллегами образцами вредоносных программ черед SharePoint. Один из архивов программа пометила как небезопасный, поскольку на него был установлен пароль в виде слова infected. Эксперт добавил, что невозможность передавать образцы вредоносного кода через облачное хранилище затрудняет работу специалистов.

В компании заявили, что сканирование защищенных паролем файлов не означает его взлома. Такое принудительное сканирование может применяться в облачных учетных записых SharePoint и Microsoft 365. Techspot отмечает, что система симметричного шифрования SipCrypto имеет слабые стороны и не дает серьезной защиты данных.

Еврокомиссия одобрила сделку Activision Blizzard и Microsoft
Еврокомиссия одобрила сделку Activision Blizzard и Microsoft
По теме
Еврокомиссия одобрила сделку Activision Blizzard и Microsoft
Microsoft принудительно обновит Windows 10 21H2 до финальной версии
Microsoft принудительно обновит Windows 10 21H2 до финальной версии
По теме
Microsoft принудительно обновит Windows 10 21H2 до финальной версии
AMD разрабатывает чип для Microsoft чтобы меньше зависеть от Nvidia
AMD разрабатывает чип для Microsoft, чтобы меньше зависеть от Nvidia
По теме
AMD разрабатывает чип для Microsoft, чтобы меньше зависеть от Nvidia
16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
Instagram оштрафовали на рекордную сумму за неправильную обработку данных подростков
Instagram оштрафовали на рекордную сумму за неправильную обработку данных подростков
Instagram оштрафовали на рекордную сумму за неправильную обработку данных подростков
2 комментария
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий
Маск требует отсрочки суда с Twitter. Его юристы меняют тактику обвинения
Маск требует отсрочки суда с Twitter. Его юристы меняют тактику обвинения
Маск требует отсрочки суда с Twitter. Его юристы меняют тактику обвинения

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Anonymous
Anonymous ceo в localhost
-1

Даже в запароленном зип архиве можно посмотреть список файлов. (Но не их содержимое). Мамкин инфобезопасник только сейчас об этом узнал?

-1

В зипе особо и взламывать нечего.