Brandt começou a arquivar arquivos maliciosos em arquivos zip protegidos com a senha “infectada”.Até a semana passada, ele disse, o SharePoint não sinalizou os arquivos.Como Beaumont observou, o ZipCrypto, os meios padrão para criptografar arquivos ZIP no Windows, é trivial para substituir.A Microsoft está comprando esse movimento tentando ignorar a proteção de senha em arquivos ZIP e, quando bem-sucedido, examinando-os em busca de código malicioso.Um representante do Google disse que a empresa não verifica arquivos ZIP protegidos por senha, embora o Gmail os sinalize quando os usuários recebem esse arquivo.Eventualmente, alguns atores de ameaças adaptados protegendo seus arquivos zip maliciosos com uma senha que o usuário final deve digitar ao converter o arquivo de volta ao seu formulário original.
