Andrew Brandt heeft vastgesteld dat Microsoft SharePoint in staat is om met een wachtwoord beveiligde zip-bestanden te scannen op malware. Zo zijn verschillende zipjes van de beveiligingsonderzoeker gemarkeerd als malware en onschadelijk gemaakt, waardoor ze niet meer geanalyseerd kunnen worden.
In de Mastodon-post van Brandt geeft een andere gebruiker aan dat Microsoft een lijst met gekende wachtwoorden gebruikt in een poging om de inhoud van zip-bestanden te checken op malafide software. Daarnaast zouden de clouddiensten van het bedrijf ook in staat zijn om mogelijke wachtwoorden uit de tekst van een mail of de naam van bijgevoegde bestanden te halen.
Terwijl Brandt begrijpt waarom Microsoft voor deze aanpak heeft gekozen, is hij verveeld met het feit dat dit het lastiger maakt om malware door te sturen naar collega’s voor onderzoek. Tegelijkertijd voorkomt de maatregel wel dat gebruikers worden getroffen door geïnfecteerde bestanden.
Bronnen: Andrew Brandt (Mastodon), Ars Technica
