Microsoft kan läsa innehållet i vissa lösenordsskyddade zip-filer som hamnar på företagets servrar, rapporterar Ars Technica. Företaget kan nämligen flagga kända skadeprogram även om de har packats i lösenordsskyddade arkiv. Funktionen ser ut att finnas för både bilagor till e-post och filer uppladdade till Sharepoint och One Drive.
Säkerhetsforskaren Andrew Brandt på Sophos upptäckte att flera exempel på skadeprogram han arkiverat i zip-filer automatiskt raderades från molnlagringen och därmed även från hans arbetsdator. Han skriver om upptäckten på Mastodon, och andra säkerhetsforskare kommenterar att de redan känner till det och att Microsoft både testar vanliga lösenord och letar efter lösenord i mejlets brödtext.
Kevin Beaumont skriver till exempel att om du mejlar en zip-fil med ett visst lösenord och skriver "Lösenordet till zip-filen är …" så hittar Microsofts antivirusfunktion det, packar upp det och skannar filens innehåll.
Andrew Brandt har haft som vana att använda det lättgissade lösenordet "infected" på arkiverade skadeprogram, och beklagar sig över att han nu behöver välja något annat. Kevin Beaumont påpekar att zip-formatets kryptering hur som helst är enkel att knäcka och att det är bättre att använda exempelvis 7z-filer. Att lösenordet även behöver vara lite mindre lättknäckt säger sig självt.
