Сейчас, сейчасMicrosoft научилась взламывать zip-архивы
cnews.ru — Несколько исследователей в области информационной безопасности утверждает, что сервисы Microsoft 365 умеют заглядывать внутрь защищенных паролем файлов, созданных популярным архиватором 7-zip. Алгоритмы американского технологического гиганта якобы способны искать подходящий пароль в почтовой переписке пользователя или подбирать его по словарю – разумеется, в интересах самого пользователя.
Однако недавно Брандт обратил внимание на то, что SharePoint начал помечать архивы с вредоносным ПО, защищенные паролем, как зараженные. В частности, один из таких архивов, по его словам, был создан с использованием кодового слова “infected” («зараженный»).
> Эндрю Брандт (Andrew Brandt) из ИБ-компании Sophos периодически обменивается с коллегами образцами вредоносов посредством сервиса Microsoft SharePoint и там же хранит коллекцию зараженных файлов – в виде защищенных паролем архивов. Пароль в этом случае необходим, чтобы оградить коллекцию от пристального внимания антивирусных средств, задействованных в облачном сервисе для совместной работы.
>
> Однако недавно Брандт обратил внимание на то, что SharePoint начал помечать архивы с вредоносным ПО, защищенные паролем, как зараженные. В частности, один из таких архивов, по его словам, был создан с использованием кодового слова “infected” («зараженный»).
>
>
Это лишь значит, что он как-то скормил антивируснику содержимое этого архива, открыв его, потом антивирус внес хэш архива в антивирусную базу. Вот и все.