Microsoft

Scandale : Microsoft scanne vos fichiers Zip, même protégés par mot de passe

Les services de examinent les fichiers zip à la recherche de malware, d'après des utilisateurs de Mastodon.

Selon des utilisateurs de Mastodon, les services cloud de Microsoft inspectent les fichiers zip des utilisateurs à la recherche de logiciels malveillants. Cette inspection a lieu même si ces fichiers sont protégés par un mot de passe.

Fichiers zip protégés : Microsoft analyse les logiciels malveillants

Les cybercriminels utilisent depuis longtemps la compression de fichiers dans des fichiers zip pour masquer la propagation de malware. Certains utilisent maintenant des mots de passe pour leurs fichiers zip, nécessitant une saisie lors de la décompression. Microsoft s'engage dans cette voie en tentant de contourner la protection par mot de passe des fichiers zip et de les analyser à la recherche de codes malveillants.

L'analyse des protections par mot de passe dans les environnements cloud de Microsoft est connue de certains. Cependant, cela a surpris Andrew Brandt, chercheur en sécurité. Pendant une longue période, il utilisait des fichiers zip protégés par mot de passe pour archiver des logiciels malveillants. Il échangeait ces fichiers avec d'autres chercheurs via SharePoint. Lundi, il a signalé sur Mastodon que l'outil de collaboration de Microsoft avait récemment identifié un fichier zip protégé par le mot de passe « infecté ».

Challenges croissants pour les chercheurs en malware

« Je comprends parfaitement le raisonnement derrière cette décision pour quelqu'un qui n'est pas un analyste de logiciels malveillants, mais cela pose un grave problème pour des personnes comme moi qui doivent envoyer des échantillons de logiciels malveillants à leurs collègues », a écrit Brandt. « L'espace disponible pour le faire diminue constamment. Cette situation affectera la capacité des chercheurs en logiciels malveillants à accomplir leur travail. »

Kevin Beaumont, chercheur, a également rejoint la discussion. Il souligne que Microsoft dispose de plusieurs méthodes pour analyser le contenu des fichiers zip protégés par mot de passe. Ces méthodes sont utilisées non seulement sur les fichiers stockés dans SharePoint, mais également sur tous les services cloud de Microsoft 365. Une approche consiste à extraire tous les mots de passe possibles à partir du contenu des e-mails ou du nom du fichier lui-même. Une autre méthode consiste à tester le fichier avec une liste de mots de passe préétablie.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *