Umgeht Microsoft die Verschlüsselung von ZIP-Dateien?
Passwortschützte ZIP-Dateien werden gerne dazu verwendet, um Malware und Viren zu verteilen. Durch das Passwort wird das Archiv verschlüsselt und damit haben prinzipiell Virenscanner keine Chance in die Archive hineinzuschauen. Die betrifft in allererste Linie die serverseitigen Scanner, spätestens beim lokalen Entpacken sollte der Virenscanner zuschlagen. Hier spekulieren die Virenverteiler darauf, dass entweder kein Scanner installiert ist oder die Virendefinitionen noch nicht auf die neue Variante eingestellt sind.
Das Passwort in aller Regel mitgeliefert. Clevere Virenscanner könnten damit zumindest probieren damit das ZIP-Archiv zu entschlüsseln und zu prüfen.
Einen solchen Ansatz scheint Microsoft nun zu fahren, zumindest wenn es um die Daten in Cloud und Sharepoint geht. Sicherheitsforschern ist aufgefallen, dass die Malware auch in verschlüsselten Dateien erkennt. Wie es genau funktioniert ist nicht ganz klar, aber es sieht zumindest nicht danach aus, als ob der Passwortschutz der Archive direkt geknackt wurde und Microsoft nach Belieben in die Dateien schauen kann.
Stattdessen scheint es so zu sein, dass Standardpasswörter ausprobiert werden. Alternativ wird geschaut, ob die Dateien oder zumindest Fragmente davon erkannt werden.
Die Bewertung der Sache ist am Ende schwierig. Einerseits bekommt Microsoft regelmäßig aufs Maul, wenn diese zu wenig gegen Malware tun, auf der anderen Seite sorgt es für ungute Gefühle, wenn die Clouddienstleister auch in solche Inhalte reinschauen können.
Ein Kommentar