Microsoft kann in passwortgeschützte ZIP-Dateien hineingucken

Nutzer sollten sich darüber bewusst sein, dass Daten nicht vor fremden Blicken geschützt sind, wenn sie in einer passwortgeschützten ZIP-Datei liegen. Zumindest Microsoft schaut inzwischen routinemäßig in solche Archive hinein. Das Redmonder Unternehmen interessiert sich dabei allerdings nicht besonders für die Daten, die Nutzer hier auf diese Weise ablegen und in die Cloud hochladen. Vielmehr nutzt Microsoft die Fähigkeit, um in den Archiven nach Malware zu suchen. Man muss allerdings davon ausgehen, dass entsprechend auch andere, weniger wohlmeinende Kräfte in der Lage sind, den Passwortschutz zu umgehen.

Die Komprimierung von Malware-Code in ZIP-Dateien ist seit Langem eine Taktik von Bedrohungsakteuren, um Malware vor Virenscannern zu verbergen. Aufgrund dessen gehört die Analyse von Archiven heute zur normalen Arbeit jedes Virenscanners. Dem passten sich einige Malware-Betreiber an, indem sie ihre ZIP-Verstecke mit einem Kennwort schützten. Microsoft hebelt diesen Schritt aus, indem man versucht, den Kennwortschutz in ZIP-Dateien zu umgehen und sie bei Erfolg auf bösartigen Code zu überprüfen.

Dass Redmond über diese Fähigkeit verfügt, wurde von verschiedenen Sicherheitsforschern bemerkt, berichtet das US-Magazin Ars Technica. Denn diese tauschen ihre Malware-Samples für gewöhnlich auch in Form passwortgeschützter ZIP-Files aus, um einerseits dafür zu sorgen, dass die Dateien nicht auf dem Kommunikationsweg gesperrt werden und der Code auch nicht unkontrolliert aktiv werden kann.

Security-Forscher haben ein Problem

Auf Mastodon häufen sich nun aber Berichte, nach denen entsprechende Dateien auf den Sharepoint-Portalen der Security-Experten immer häufiger als "infiziert" markiert werden. Der Sicherheitsforscher Andrew Brandt erklärte hierzu, dass dies auch für seine Zunft ein echtes Problem darstellt, da der wichtigste Weg zum Austausch von Samples damit wohl wegfällt. Der Spielraum für die Zusammenarbeit wird damit erneut ein Stück kleiner.

Wie genau Microsoft durch den Passwortschutz kommt, ist noch unklar. Eine Möglichkeit besteht darin, mögliche Kennungen aus dem Text einer E-Mail oder dem Namen der Datei selbst zu extrahieren. Eine andere Option wäre es, zu testen, ob die Datei mit einem in einer Liste enthaltenen Kennwort geschützt ist.

Zusammenfassung

Microsoft schaut routinemäßig in ZIP-Dateien, um Malware zu finden.
Fremde können den Passwortschutz umgehen.
Malware-Betreiber verstecken Code in ZIP-Dateien mit Kennwort.
Microsoft hebelt Kennwortschutz aus und überprüft ZIP-Dateien.
Sicherheitsforschern wird der Austausch von Samples erschwert.
Microsoft nutzt mögliche Kennungen aus Text oder Dateiname.
Oder es testet, ob Datei mit Kennwort aus Liste geschützt ist.

Download 7-Zip - kostenloses Open-Source Packprogramm Download WinRAR - Packprogramm für RAR- & ZIP-Dateien Siehe auch:

Internet, Sicherheit, Hacker, Laptop, Security, Kriminalität, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Code, Programmierer, Coder, Sicherheitsexperten, Sicherheitsexperte, Person

Diese Nachricht empfehlen

Kommentieren81

Weitere Nachrichten zum Thema KeePass-Sicherheitslücke: Auslesen des Master-Passworts möglich"Sichere Links": Microsoft Defender URL-Erkennung erheblich gestörtSecurity Copilot: Microsoft lässt KIs jetzt auch auf Cybersicherheit losMicrosoft hat weiter Probleme mit Windows 11-Hardwaresicherheit