1.媒體來源:
iThome
2.記者署名:
林妍溱
3.完整新聞標題:
微軟連用戶以密碼保護的壓縮檔都能檢查
4.完整新聞內文:
微軟連用戶以密碼保護的壓縮檔都能檢查
一名安全研究人員準備上傳壓縮成Zip並加密的惡意程式樣本，到公司SharePoint資料夾時
，微軟系統以偵測到惡意程式為由禁止其行為
https://i.imgur.com/LT5YbGw.jpg
研究人員發現微軟的SharePoint現在可以掃瞄平臺上的Zip檔，即使檔案啟用密碼防護。
安全研究人員Andrew Brandt日前因為工作之故，將惡意程式樣本壓縮成Zip並啟動密碼為「
infected」的保護，欲上傳公司SharePoint的資料夾分享給同事。他不久後接到傳送失敗的
系統通知，理由是偵測到有惡意程式。研究人員說，過去這種方法都行得通，顯然微軟現在
更積極掃瞄用戶以密碼保護的檔案。他雖然理解微軟是為了安全考量，但這種作法不但有刺
探性，也限制了安全研究的空間。
https://i.imgur.com/4CnOG9s.png
安全專家Kevin Beaumont相信，這是這名用戶使用的密碼不夠安全所致，因為微軟產品具有
一個密碼列表能在傳送檔案時執行掃瞄，它還會從傳送的信件中截取出密碼。Beaumont指出
，在Windows中加密Zip檔的ZipCrypto技術只能提供相當基本的加密保護，至少要使用AES-2
56加密才夠安全。就安全研究而言，他也建議不要在微軟平臺上進行研究。
微軟之所以提高對檔案的檢查意圖也其來有自。愈來愈多駭客濫用密碼保護，透過SharePoi
nt及雲端硬碟服務傳送惡意程式感染用戶。例如有研究人員發現駭客組織Mustang Panda將
有密碼保護的壓縮檔上傳Google Drive以躲避掃瞄，北韓駭客組織Kimsuky則引誘受害者到O
neDrive下載以密碼保護的惡意Word檔。
Google對《Ars Technica》聲稱，Google Workspace並不會掃瞄密碼保護的檔案，但一旦信
件中挾帶此類檔案，Gmail的確會將之標示出來提醒用戶小心。
5.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/156916
6.備註:
「懶人包：研究人員發現微軟的SharePoint現在可以掃瞄平臺上的Zip檔，即使檔案啟用密
碼防護。」
Zip交給微軟，RAR交給yoyodiy岳父，
兩大壓縮檔都能輕鬆繞過了豈不妙哉。