Microsoft protège son cloud contre les chercheurs de malwares

  • La politique du cloud de Microsoft consiste à scanner tous les fichiers zip et à les supprimer s’ils contiennent un virus, ce qui pose problème aux chercheurs en cybersécurité.
  • Microsoft Defender est critiqué pour ses performances en matière de malwares, mais la société recherche activement les logiciels malveillants dans les fichiers des utilisateurs hébergés sur ses serveurs cloud.
  • Les distributeurs de virus utilisaient la technique de zippage des fichiers pour empêcher leur analyse, mais Microsoft a répondu en permettant à ses outils d’analyse de scanner l’intérieur des zips. Les pirates ont réagi en protégeant les zips par des mots de passe.
  • Microsoft tente maintenant d’accéder aux zips protégés par mot de passe dans son cloud en utilisant différentes techniques, telles que l’extraction des mots de passe à partir du corps d’un e-mail ou du nom du fichier, ou le test de mots de passe génériques.
  • Les chercheurs en cybersécurité, dont Andrew Brandt, protestent contre ces pratiques, car elles entravent leur capacité à échanger des échantillons de logiciels malveillants et à effectuer leur travail.
  • Les outils de collaboration de Microsoft, tels que SharePoint et OneDrive, marquent parfois à tort les zips protégés par mot de passe comme “infectés” ou suppriment des fichiers malveillants sans avertissement.
  • Les chercheurs demandent à Microsoft de trouver rapidement une solution pour permettre aux chercheurs de malwares de travailler efficacement.

Notre Newsletter

Adhérez au Club Cyber et recevez l'actualité directement dans votre boite mail ! Profitez également de nos offres exclusives d'e-learning et de nos webinaires privés !

spot_img

Dans la même catégorie