LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les services cloud de Microsoft examinent les fichiers zip à la recherche de malware, d'après des utilisateurs de Mastodon.
Selon des utilisateurs de Mastodon, les services cloud de Microsoft inspectent les fichiers zip des utilisateurs à la recherche de logiciels malveillants. Cette inspection a lieu même si ces fichiers sont protégés par un mot de passe.
Fichiers zip protégés : Microsoft analyse les logiciels malveillants
Les cybercriminels utilisent depuis longtemps la compression de fichiers dans des fichiers zip pour masquer la propagation de malware. Certains utilisent maintenant des mots de passe pour leurs fichiers zip, nécessitant une saisie lors de la décompression. Microsoft s'engage dans cette voie en tentant de contourner la protection par mot de passe des fichiers zip et de les analyser à la recherche de codes malveillants.
L'analyse des protections par mot de passe dans les environnements cloud de Microsoft est connue de certains. Cependant, cela a surpris Andrew Brandt, chercheur en sécurité. Pendant une longue période, il utilisait des fichiers zip protégés par mot de passe pour archiver des logiciels malveillants. Il échangeait ces fichiers avec d'autres chercheurs via SharePoint. Lundi, il a signalé sur Mastodon que l'outil de collaboration de Microsoft avait récemment identifié un fichier zip protégé par le mot de passe « infecté ».
Challenges croissants pour les chercheurs en malware
« Je comprends parfaitement le raisonnement derrière cette décision pour quelqu'un qui n'est pas un analyste de logiciels malveillants, mais cela pose un grave problème pour des personnes comme moi qui doivent envoyer des échantillons de logiciels malveillants à leurs collègues », a écrit Brandt. « L'espace disponible pour le faire diminue constamment. Cette situation affectera la capacité des chercheurs en logiciels malveillants à accomplir leur travail. »
Kevin Beaumont, chercheur, a également rejoint la discussion. Il souligne que Microsoft dispose de plusieurs méthodes pour analyser le contenu des fichiers zip protégés par mot de passe. Ces méthodes sont utilisées non seulement sur les fichiers stockés dans SharePoint, mais également sur tous les services cloud de Microsoft 365. Une approche consiste à extraire tous les mots de passe possibles à partir du contenu des e-mails ou du nom du fichier lui-même. Une autre méthode consiste à tester le fichier avec une liste de mots de passe préétablie.
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
