Wilson (42865)发表于 2023年05月16日 13时32分 星期二
来自乌鸦从高塔坠落
Mastodon 用户周一报告,微软云服务会扫描用户密码保护的压缩文件去寻找和标记恶意程序。安全研究员 Andrew Brandt 称,微软标记了一个压缩档文件,称其已被感染。该文件使用了密码保护。他表示需要向同事发送恶意程序样本,微软此举会影响其工作。另一位安全研究员 Kevin Beaumont 解释说,微软有多种方法可以扫描用密码保护的压缩文件内容,一种是从电邮正文或文件名称中提取可能的密码。举例来说,如果你给自己发邮件,称“ZIP 密码是 Soph0s”。微软会提取出密码进行测试。去年他的 OneDrive 云储存账号备份了存储在其 Windows 一文件夹内的恶意文件样本,然后将硬盘中的恶意程序全部删除,在账号里标记其为恶意程序。恶意程序样本因此丢失了。他之后将恶意程序压缩起来存档并用密码加以保护,然而到了上周这些压缩档文件又被标记为恶意程序。Google 表示它不会扫描用密码保护的压缩文件。微软此举引发了争议。
https://arstechnica.com/?p=1939441