Они показывают, что Microsoft SharePoint может сканировать зашифрованные папки ZIP на наличие «вредоносного ПО».

МАДРИД, 16 мая. (Портал/EP) –

Платформа для совместной работы, ориентированная на организации и компании Microsoft SharePoint имеет новую возможность доступа и анализа содержимого сжатых папок ZIP, несмотря на то, что они защищены паролем.

ZIP — это формат файла, который используется в качестве папки-контейнера для одного или нескольких сжатых файлов, что позволяет уменьшить его размер и облегчить его передачу из одного устройства в другое, например, жесткий диск.

В настоящее время главный исследователь в компании Sophos, специализирующейся на оборудовании и программном обеспечении, специализирующейся на безопасности. Эндрю Брандт, обнаружил, что Microsoft Sharepoint имеет возможность анализировать содержимое этих папок зашифрованы и уведомляют пользователей в случае обнаружения включенного в них вредоносного «программного обеспечения».

«Обнаружено вредоносное ПО. Некоторые команды недоступны», можно увидеть в уведомлении, которым он поделился в Твиттере, которое включает в себя значок ZIP-папки вверху, а также кнопку, которая направляет пользователя «узнать больше» об этой проблеме.

Брандт объясняет, что он обнаружил это уведомление в сервисе Microsoft, потому что у него есть «куча» ZIP-файлов, зашифрованных паролем, которые содержат вредоносное ПО. «Мой обычный способ обмена — загрузить эти ZIP-файлы в каталог SharePoint», — признал он.

Исследователь отмечает, что, хотя прекрасно понимает, что это должно быть сделано Для пользователей, не являющихся аналитиками вредоносных программ, эта форма вторжения может стать «большой проблемой» для пользователей, использующих этот тип программного обеспечения.

По словам Брандта, этот новый фильтр Microsoft SharePoint, о котором сам разработчик технологии не сообщал ни по своим официальным каналам, ни в своем разделе решений по безопасности, “повлияет на способность исследователей «вредоносное ПО» для выполнения своей работы».