1.媒体来源:
iThome
2.记者署名:
林妍溱
3.完整新闻标题:
微软连用户以密码保护的压缩档都能检查
4.完整新闻内文:
微软连用户以密码保护的压缩档都能检查
一名安全研究人员准备上传压缩成Zip并加密的恶意程式样本，到公司SharePoint资料夹时
，微软系统以侦测到恶意程式为由禁止其行为
https://i.imgur.com/LT5YbGw.jpg
研究人员发现微软的SharePoint现在可以扫瞄平台上的Zip档，即使档案启用密码防护。
安全研究人员Andrew Brandt日前因为工作之故，将恶意程式样本压缩成Zip并启动密码为“
infected”的保护，欲上传公司SharePoint的资料夹分享给同事。他不久后接到传送失败的
系统通知，理由是侦测到有恶意程式。研究人员说，过去这种方法都行得通，显然微软现在
更积极扫瞄用户以密码保护的档案。他虽然理解微软是为了安全考量，但这种作法不但有刺
探性，也限制了安全研究的空间。
https://i.imgur.com/4CnOG9s.png
安全专家Kevin Beaumont相信，这是这名用户使用的密码不够安全所致，因为微软产品具有
一个密码列表能在传送档案时执行扫瞄，它还会从传送的信件中截取出密码。Beaumont指出
，在Windows中加密Zip档的ZipCrypto技术只能提供相当基本的加密保护，至少要使用AES-2
56加密才够安全。就安全研究而言，他也建议不要在微软平台上进行研究。
微软之所以提高对档案的检查意图也其来有自。愈来愈多骇客滥用密码保护，透过SharePoi
nt及云端硬盘服务传送恶意程式感染用户。例如有研究人员发现骇客组织Mustang Panda将
有密码保护的压缩档上传Google Drive以躲避扫瞄，北韩骇客组织Kimsuky则引诱受害者到O
neDrive下载以密码保护的恶意Word档。
Google对《Ars Technica》声称，Google Workspace并不会扫瞄密码保护的档案，但一旦信
件中挟带此类档案，Gmail的确会将之标示出来提醒用户小心。
5.完整新闻连结 (或短网址):
https://www.ithome.com.tw/news/156916
6.备注:
“懒人包：研究人员发现微软的SharePoint现在可以扫瞄平台上的Zip档，即使档案启用密
码防护。”
Zip交给微软，RAR交给yoyodiy岳父，
两大压缩档都能轻松绕过了岂不妙哉。