Highlight
Microsoft kann in passwortgeschützte ZIP-Dateien hineinsehen
Nutzer sollten sich darüber bewusst sein, dass Daten nicht vor fremden Blicken geschützt sind, wenn sie in einer passwortgeschützten ZIP-Datei liegen. Zumindest Microsoft schaut inzwischen routinemäßig in solche Archive hinein.
Das Redmonder Unternehmen interessiert sich dabei allerdings nicht besonders für die Daten, die Nutzer hier auf diese Weise ablegen und in die Cloud hochladen. Vielmehr nutzt Microsoft die Fähigkeit, um in den Archiven nach Malware zu suchen. Man muss allerdings davon ausgehen, dass entsprechend auch andere, weniger wohlmeinende Kräfte in der Lage sind, den Passwortschutz zu umgehen.
Die Komprimierung von Malware-Code in ZIP-Dateien ist seit Langem eine Taktik von Bedrohungsakteuren, um Malware vor Virenscannern zu verbergen. Aufgrund dessen gehört die Analyse von Archiven heute zur normalen Arbeit jedes Virenscanners. Dem passten sich einige Malware-Betreiber an, indem sie ihre ZIP-Verstecke mit einem Kennwort schützten. Microsoft hebelt diesen Schritt aus, indem man versucht, den Kennwortschutz in ZIP-Dateien zu umgehen und sie bei Erfolg auf bösartigen Code zu überprüfen.
Dass Redmond über diese Fähigkeit verfügt, wurde von verschiedenen Sicherheitsforschern bemerkt, berichtet das US-Magazin Ars Technica. Denn diese tauschen ihre Malware-Samples für gewöhnlich auch in Form passwortgeschützter ZIP-Files aus, um einerseits dafür zu sorgen, dass die Dateien nicht auf dem Kommunikationsweg gesperrt werden und der Code auch nicht unkontrolliert aktiv werden kann.
Wie genau Microsoft durch den Passwortschutz kommt, ist noch unklar. Eine Möglichkeit besteht darin, mögliche Kennungen aus dem Text einer E-Mail oder dem Namen der Datei selbst zu extrahieren. Eine andere Option wäre es, zu testen, ob die Datei mit einem in einer Liste enthaltenen Kennwort geschützt ist.
Download 7-Zip - kostenloses Open-Source Packprogramm Download WinRAR - Packprogramm für RAR- & ZIP-Dateien Siehe auch:
Die Komprimierung von Malware-Code in ZIP-Dateien ist seit Langem eine Taktik von Bedrohungsakteuren, um Malware vor Virenscannern zu verbergen. Aufgrund dessen gehört die Analyse von Archiven heute zur normalen Arbeit jedes Virenscanners. Dem passten sich einige Malware-Betreiber an, indem sie ihre ZIP-Verstecke mit einem Kennwort schützten. Microsoft hebelt diesen Schritt aus, indem man versucht, den Kennwortschutz in ZIP-Dateien zu umgehen und sie bei Erfolg auf bösartigen Code zu überprüfen.
Dass Redmond über diese Fähigkeit verfügt, wurde von verschiedenen Sicherheitsforschern bemerkt, berichtet das US-Magazin Ars Technica. Denn diese tauschen ihre Malware-Samples für gewöhnlich auch in Form passwortgeschützter ZIP-Files aus, um einerseits dafür zu sorgen, dass die Dateien nicht auf dem Kommunikationsweg gesperrt werden und der Code auch nicht unkontrolliert aktiv werden kann.
Security-Forscher haben ein Problem
Auf Mastodon häufen sich nun aber Berichte, nach denen entsprechende Dateien auf den Sharepoint-Portalen der Security-Experten immer häufiger als "infiziert" markiert werden. Der Sicherheitsforscher Andrew Brandt erklärte hierzu, dass dies auch für seine Zunft ein echtes Problem darstellt, da der wichtigste Weg zum Austausch von Samples damit wohl wegfällt. Der Spielraum für die Zusammenarbeit wird damit erneut ein Stück kleiner.Wie genau Microsoft durch den Passwortschutz kommt, ist noch unklar. Eine Möglichkeit besteht darin, mögliche Kennungen aus dem Text einer E-Mail oder dem Namen der Datei selbst zu extrahieren. Eine andere Option wäre es, zu testen, ob die Datei mit einem in einer Liste enthaltenen Kennwort geschützt ist.
Zusammenfassung
- Microsoft schaut routinemäßig in ZIP-Dateien, um Malware zu finden.
- Fremde können den Passwortschutz umgehen.
- Malware-Betreiber verstecken Code in ZIP-Dateien mit Kennwort.
- Microsoft hebelt Kennwortschutz aus und überprüft ZIP-Dateien.
- Sicherheitsforschern wird der Austausch von Samples erschwert.
- Microsoft nutzt mögliche Kennungen aus Text oder Dateiname.
- Oder es testet, ob Datei mit Kennwort aus Liste geschützt ist.
Download 7-Zip - kostenloses Open-Source Packprogramm Download WinRAR - Packprogramm für RAR- & ZIP-Dateien Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Heute 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Gestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Gestern 12:33 Uhr -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Gestern 11:19 Uhr -
"Ohne Privatsphäre keine Demokratie" – Der Neocypherpunk Summi
d-hubs - Vorgestern 12:52 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen