Облачные сервисы Microsoft имеют возможность получать доступ к содержимому архивов 7-zip, даже если его создатель закрыл его паролем. Подробности опубликованы в издании Ars Technica.
Подробности предоставил Эндрю Брандт – специалист из компании Sophos (информационная безопасность). В процессе работы ему приходится периодически обмениваться вредоносными файлами с другими специалистами, для чего используется сервис Microsoft SharePoint. Для этого используются обычные архивы, закрытые паролем, чтобы антивирусное ПО облачной платформы не выдавало постоянно сообщения о наличии вредоносного кода.
Однако последнее время в интерфейсе SharePoint такие архивы стали помечаться как зараженные. Другие исследователи также подтвердили проблему, отметив, что аналогичная реакция присутствует и на других облачных сервисах, входящих в состав семейства Microsoft 365.
Специалисты наглядно продемонстрировали, что сервис может автоматически искать пароли в названиях файлов и в почтовой переписке пользователя. К примеру, если отправит самому себе электронное письмо с содержанием вида «пароль от ZIP-архива Soph0s», после чего создать архив с таким паролем, упаковав в него специально подготовленный файл, система сможет использовать пароль для сканирования.
Исследователи также уверены, что сервисы Microsoft способны использовать для доступа к архиву классический брутфорс, основанный на словаре самых популярных паролей.
Представители Ars Technica, попытались получить официальный комментарий у Microsoft, но ответа не последовало.