Microsoft scant zelfs in zip-files die met een wachtwoord beveiligd zijn, laat Ars Technica weten. In de eigen cloud-omgeving kan Microsoft malware detecteren binnen gecomprimeerde bestanden.
Het is een welbekende tactiek van cybercriminelen: malware verpakken in een zip-file om detectie te voorkomen. De bescherming van een wachtwoord op een gecomprimeerd bestand houdt veel security-diensten tegen, maar niet die van Microsoft.
Inperking
Hoewel veel gebruikers blij zullen zijn met extra malware-bescherming, is de scan-tactiek van Microsoft mogelijk een struikelblok voor onderzoekers. Zo stelt malware-onderzoeker Andrew Brandt dat SharePoint dat hij minder kan doen met zijn zip-files, die door Microsoft worden herkend als malware. De reden: het gebruikte wachtwoord was “infected”.
Brandt komt met een ander voorbeeld waarbij Microsoft OneDrive een groot aantal bestanden herkende als malware en ze verwijderde van zijn lokale opslag, die OneDrive als back-up gebruikte.
De inperking van een malware-onderzoeker is een vrij niche use case voor dergelijke cloud-omgevingen. Van veel andere cloud-diensten is niet bekend dat ze op deze manier wachtwoorden kunnen omzeilen ter malware-detectie. Echter zijn de wachtwoorden van zip-files sowieso gemakkelijk te kraken.
En privacy dan?
Los van de doeleinden van security-onderzoeksteams is de omgang met privacy niet een sterk punt van Big Tech. Bedrijven als Meta, Google en Microsoft hebben vaak een paar draaien om de oren nodig om zich aan privacy-beginselen te houden, zoals recent bij WhatsApp bleek. In dit geval is de kwestie wat lastiger, aangezien Microsoft niet per se geïnteresseerd is in wat een persoon of organisatie achter een wachtwoord verstopt heeft. Immers dient het de eigen cloud-omgeving te beschermen van malafide software en is het hoogst onwaarschijnlijk dat een echt iemand bij Microsoft de potentieel gevoelige gegevens in een zip-file zal zien.
Kortom, in dit geval is aan te nemen dat Microsoft hier simpelweg namens gebruikers malware in het vizier houdt, juist op plekken waar het zich anders makkelijk kan verstoppen.
Lees ook: Waarom blijft Microsoft de grens opzoeken met opdringen software?
1 uur geleden
