Microsoft sbircia negli .zip anche se c'è la password

I servizi antimalware di OneDrive e SharePoint accedono anche agli archivi protetti.



[ZEUS News - www.zeusnews.it - 16-05-2023]

microsoft scan zip malware

Per evitare che qualcuno possa illecitamente accedere a un archivio .zip o .rar, la prima misura di sicurezza che si può adottare è aggiungere una password: così, almeno in teoria, chiunque non la conosca non può avervi accesso.

La pratica è però un po' diversa. Come ha dimostrato l'esperto di sicurezza Andrew Brandt, i software antimalware integrati nei servizi cloud OneDrive e SharePoint di Microsoft sono in grado di accedere anche agli archivi protetti da password.

L'intento è sicuramente positivo - individuare anche quel malware che chi ha interesse a diffondere nasconde all'interno di un archivio protetto - ma la privacy degli utenti risulta sicuramente scossa.

Brandt ha scoperto questo comportamento poiché, occupandosi per lavoro di sicurezza informatica, usa SharePoint per condividere con i colleghi esemplari di malware, che inserisce in archivi .zip protetti da password proprio per evitare che vengano intercettati da qualche antivirus scrupoloso, vanificando così la condivisione: quando Microsoft ha iniziato a segnalare alcuni di quei file come compromessi da malware ha tratto le sue conclusioni.

Leggi anche:
Windows 11 finalmente supporta gli archivi RAR
OneDrive, ecco la cronologia delle versioni su desktop
Epidemia di ransomware nei film pirata
Windows 10, bug nella gestione dei file Zip fa perdere i dati agli utenti

A questo punto viene da chiedersi come faccia Microsoft ad accedere a file per i quali non possiede la password. Secondo un altro esperto, Kevin Beaumont, le possibilità sono varie: l'azienda potrebbe semplicemente adoperare una lista di password comunemente usate, ma potrebbe anche effettuare una scansione di email e nomi di file alla ricerca delle password.

Chi quindi vuol continuare a usare i servizi cloud di Microsoft senza che questa curiosi all'interno degli archivi con password può innanzitutto scegliere di proteggerli con password creative, ed evitare di comunicare a terzi dette password via email o inserendole nel nome del file stesso (come può capitare di fare a un esperto di sicurezza che voglia condividere un malware evitando gli antivirus ma garantendo ai colleghi un accesso facile all'archivio).

Spunti di approfondimento:
Le finte mail dei servizi di spedizione
Dropbox lancia il progetto Infinito
Accedere ai file da remoto con OneDrive
30mila lettere a presunti pirati, con trojan allegato

In ogni caso, ancora una volta si conferma il detto secondo il quale il cloud è soltanto «il computer di qualcun altro», e questo qualcuno, una volta che gli sono stati consegnati dei file, può anche decidere di ficcanasare.

Per approfondire:
Come proteggere i documenti riservati
Microsoft migliora la cifratura delle email
Microsoft ammette: abbiamo spiato posta privata
Microsoft, da SkyDrive a OneDrive

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)


Danielix
Se tutti gli utenti la pensassero come te ci ritroveremmo già in un distopico mondo Orwelliano. O suicidati. Leggi tutto
24-11-2025 04:17
{Sergio}
Una grave violazione che spero sia contrastata al più presto.
23-11-2025 12:37

Gladiator
Ah già zeross, chi mai lo farebbe??? :wink:
20-5-2023 18:44

zeross
Ma poi chi metterebbe nel cloud ( una nuvola!) dei dati importanti?
18-5-2023 20:39
{dism ipo}
'..l'azienda potrebbe semplicemente adoperare una lista di password comunemente usate, ma potrebbe anche effettuare una scansione di email e nomi di file alla ricerca delle password.. C'è anche la terza ipotesi: l'azienda sprotegge i file. Non è certo un segreto che i file zip siano fragili dal punto di... Leggi tutto
17-5-2023 09:44
Leggi gli altri 3 commenti nel forum Privacy
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa manca nel tuo notebook attuale e vorresti che fosse presente? Aggiungi eventualmente la risposta nei commenti.
Una maggiore risoluzione del display
L'uscita VGA
Un processore più veloce
Più memoria Flash
La possibilità di utilizzare una batteria più capace
La porta LAN
Almeno una porta USB supplementare o una USB 3.0
Più memoria RAM
Il touchscreen

Mostra i risultati (1993 voti)
Novembre 2025
n. 4030 del 27-11-2025
MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro
n. 4029 del 26-11-2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
n. 4028 del 24-11-2025
I Baschi Grigi della Cybersicurezza
n. 4027 del 20-11-2025
Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
n. 4021 del 10-11-2025
WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app
n. 4020 del 07-11-2025
Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI
n. 4019 del 06-11-2025
La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM
n. 4018 del 05-11-2025
App di autenticazione e chiavi hardware, anche di scorta
n. 4017 del 04-11-2025
Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore
n. 4016 del 03-11-2025
AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 28 novembre
2024
Huawei, l'addio ad Android è completo
2023
Temu è un'app pericolosa?
2022
Chi vorrebbe uno smartphone prodotto da Elon Musk?
2021
L'intelligenza artificiale che trasforma le frasi in paesaggi realistici
2019
Da dove vengono i memi?
2018
Malware nei portatili Lenovo, utenti risarciti con 7,3 milioni di dollari
2017
Recuperare i messaggi cancellati con WhatsApp
2016
I taxi autonomi di Uber
2015
Grave falla nelle VPN: l'indirizzo IP diventa visibile
2014
Toyota Mirai, l'auto a idrogeno che produce energia per la casa
2013
La macchina piegacavi supera i limiti delle stampanti 3D
2012
Sequestrato notebook a bimba pirata di 9 anni
2011
La storia dell'acqua in bottiglia
2010
TomTom rileva il traffico in HD
2009
Il meglio dal forum Pronto Soccorso Virus
2008
Il meglio del forum Ubuntu
2007
Il meglio dal forum Telefonia fissa
2002
Chi lavora e chi naviga
2001
Dmitry, non mollare!
Olimpo Informatico


 
web metrics