linux-BR.org

Notícias de software livre e tecnologias

Brandt começou a arquivar arquivos maliciosos em arquivos zip protegidos com a senha “infectada”.Até a semana passada, ele disse, o SharePoint não sinalizou os arquivos.Como Beaumont observou, o ZipCrypto, os meios padrão para criptografar arquivos ZIP no Windows, é trivial para substituir.A Microsoft está comprando esse movimento tentando ignorar a proteção de senha em arquivos ZIP e, quando bem-sucedido, examinando-os em busca de código malicioso.Um representante do Google disse que a empresa não verifica arquivos ZIP protegidos por senha, embora o Gmail os sinalize quando os usuários recebem esse arquivo.Eventualmente, alguns atores de ameaças adaptados protegendo seus arquivos zip maliciosos com uma senha que o usuário final deve digitar ao converter o arquivo de volta ao seu formulário original.

Fonte: https://arstechnica.com/information-technology/2023/05/microsoft-is-scanning-the-inside-of-password-protected-zip-files-for-malware/