[新聞] 微軟連用戶以密碼保護的壓縮檔都能檢查

1.媒體來源: iThome 2.記者署名: 林妍溱 3.完整新聞標題: 微軟連用戶以密碼保護的壓縮檔都能檢查 4.完整新聞內文: 微軟連用戶以密碼保護的壓縮檔都能檢查 一名安全研究人員準備上傳壓縮成Zip並加密的惡意程式樣本，到公司SharePoint資料夾時 ，微軟系統以偵測到惡意程式為由禁止其行為 https://i.imgur.com/LT5YbGw.jpg 研究人員發現微軟的SharePoint現在可以掃瞄平臺上的Zip檔，即使檔案啟用密碼防護。 安全研究人員Andrew Brandt日前因為工作之故，將惡意程式樣本壓縮成Zip並啟動密碼為「 infected」的保護，欲上傳公司SharePoint的資料夾分享給同事。他不久後接到傳送失敗的 系統通知，理由是偵測到有惡意程式。研究人員說，過去這種方法都行得通，顯然微軟現在 更積極掃瞄用戶以密碼保護的檔案。他雖然理解微軟是為了安全考量，但這種作法不但有刺 探性，也限制了安全研究的空間。 https://i.imgur.com/4CnOG9s.png 安全專家Kevin Beaumont相信，這是這名用戶使用的密碼不夠安全所致，因為微軟產品具有 一個密碼列表能在傳送檔案時執行掃瞄，它還會從傳送的信件中截取出密碼。Beaumont指出 ，在Windows中加密Zip檔的ZipCrypto技術只能提供相當基本的加密保護，至少要使用AES-2 56加密才夠安全。就安全研究而言，他也建議不要在微軟平臺上進行研究。 微軟之所以提高對檔案的檢查意圖也其來有自。愈來愈多駭客濫用密碼保護，透過SharePoi nt及雲端硬碟服務傳送惡意程式感染用戶。例如有研究人員發現駭客組織Mustang Panda將 有密碼保護的壓縮檔上傳Google Drive以躲避掃瞄，北韓駭客組織Kimsuky則引誘受害者到O neDrive下載以密碼保護的惡意Word檔。 Google對《Ars Technica》聲稱，Google Workspace並不會掃瞄密碼保護的檔案，但一旦信 件中挾帶此類檔案，Gmail的確會將之標示出來提醒用戶小心。 5.完整新聞連結 (或短網址): https://www.ithome.com.tw/news/156916 6.備註: 「懶人包：研究人員發現微軟的SharePoint現在可以掃瞄平臺上的Zip檔，即使檔案啟用密 碼防護。」 Zip交給微軟，RAR交給yoyodiy岳父， 兩大壓縮檔都能輕鬆繞過了豈不妙哉。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.248.204 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1684554568.A.363.html