back to top

Microsoft accede agli Zip protetti?

Secondo quanto osservato da Andrew Brandt, ricercatore di sicurezza di Sophos, Microsoft avrebbe la possibilità di visualizzare i file presenti negli archivi criptati in formato Zip o RAR condivisi tramite SharePoint, la piattaforma browser based che permette di creare, gestire e distribuire contenuti in ambito collaborativo direttamente online.

Per motivi di sicurezza, l’infrastruttura Cloud della Casa di Redmond effettua una scansione costante dei file, compresi gli archivi compressi, alla ricerca di malware ed altre minacce. Gli utenti malintenzionati sono a conoscenza di questi controlli e per aggirarli proteggono i propri .zip o .rar con una password, procedura che applica un algoritmo di cifratura agli archivi.

Gli archivi protetti da password dovrebbero essere quindi inaccessibil in quanto cifrati, Brandt avrebbe però evidenziato come Microsoft sarebbe stata effettivamente in grado di identificare dei malware presenti in alcune sue condivisioni. La Casa di Redmond possiederebbe quindi uno strumento con cui bypassare la protezione data dall’uso delle password.

In un lavoro come quello svolto quotidianamente da Brandt ciò potrebbe rappresentare un problema in quanto un’applicazione come SharePoint nasce proprio per consentire la condivisione di contenuti tra colleghi. Nel caso di una security house è infatti abbastanza normale che i dipendenti scambino tra loro dei malware per finalità legate alla ricerca.

Almeno in teoria una possibile soluzione potrebbe essere quella di modificare la password utilizzata per riapplicare il processo di criptazione in modo che gli archivi tornino ad essere inaccessibili una volta scansionati, a livello pratico però una procedura di questo genere potrebbe essere molto difficile da applicare quando i file da gestire sono numerosi.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Microsoft: non usiamo i vostri dati per le nostre AI

Microsoft ha voluto confermare che i dati degli utenti...

Windows 365 Link: un mini-pc per il Cloud con OS bloccato

Microsoft ha presentato Windows 365 Link, un dispositivo compatto...

Password: in Italia vince “123456”

Ormai le regole per la creazione di una password...

Windows Mail va in pensione il 31 dicembre 2024

Microsoft ricorda in un suo recente post che il...

Microsoft rinomina le funzionalità AI in “Windows Intelligence”

Microsoft starebbe pianificando di rinominare e unificare le sue...

Winos4.0 sfrutta App di Gaming per controllare Windows

Alcuni cybercriminali starebbero sfruttando applicazioni legate ai videogiochi per...
Pubblicità