Microsoft SharePoint parola korumalı zip dosyaları tarama konusunda iddialarla ve görüş ayrılıklarıyla gündeme geldi.
Güvenlik uzmanları, Microsoft SharePoint’in “dosyalara izinsiz girdiği” ve kullanıcıların parola korumalı ZIP arşivlerini taradığı yönündeki endişelerini dile getirdi.
Sophos’ta baş güvenlik araştırmacısı olan Andrew Brandt, araştırma amacıyla kötü amaçlı yazılım içeren dosyaların Microsoft’un 365 virüs algılama yazılımı tarafından tarandığını keşfettikten sonra bu tespitte bulundu. Brandt, iddialarını bir Mastodon dizisinde özetledi ve parola korumalı birkaç ZIP dosyasının antivirüs yazılımı tarafından “kötü amaçlı yazılım algılandı” olarak işaretlendiğini ortaya çıkardı. Kötü amaçlı yazılım bayrağının ardından Brandt, bunun “bu dosyalarla yapabileceklerimi sınırladığını” belirtti.
Sanıldığı kadar endişe edecek durum yok
Keşif, Microsoft’un parola korumalı dosyaları etkin bir şekilde taradığına dair ilk endişeleri ateşledi ve güvenlik ve mahremiyet konusundaki endişeleri artırdı. Brandt, SharePoint’in dosyaların içeriğini kontrol etmek ve potansiyel olarak işaretlemek için bir “kelime listesi” kullandığını belirtti.
Brandt, bu uygulamanın genel bir bakış açısıyla anlaşılabilir olsa da, özellikle kötü amaçlı yazılım analistleri için engelleyici olabileceğini ekledi.
Haberlere tepki gösteren bir Twitter dizisinde Dr. Vesselin Vladimirov Bontchev (@’VessOnSecurity’), uygulamanın göründüğü kadar endişe verici olmadığını söyledi.
Bontchev: “Tarayıcılar bunu 90’lardan beri yapıyor. Bence McAfee’nin tarayıcısı , şifreli bir ZIP arşiviyle karşılaştığında ‘virüslü’ parolasını deneyen ilk tarayıcıydı” dedi.
Bontchev, potansiyel olarak kötü amaçlı yazılım içeren bir ZIP arşivini ‘koruma’ uygulamasının, güvenliği artırmaya ve bilgisiz kullanıcıların kötü amaçlı yazılım indirmesini önlemeye yönelik geleneksel bir taktik olduğuna dikkat çekti.
