Специалисты по безопасности уличили Microsoft в скрытом сканировании защищенных файлов. Об этом сообщает издание ArsTechnica.
О проблеме рассказал специалист по вредоносному ПО Эндрю Брандт, который попытался обменяться сжатым в zip-архив вирусом через облачный сервис Microsoft. Автор обнаружил, что алгоритмы облачного хранилища раскрыли zip-файл, обнаружили вирус и поместили его в карантин.
Возможность сканирования Microsoft защищенных паролем zip-архивов подтвердил коллега Брандта Кевин Бомонт. По его словам, однажды он поместил большой массив заархивированных и защищенных паролем данных в хранилище Microsoft 365 и позже обнаружил, что сервис удалил все файлы, посчитав их небезопасными для компьютера.
Специалисты предположили, что в Microsoft знают, что хакеры часто передают вирусы по почте. Если файл защищен, то защитная система пытается подобрать пароль, ориентируясь на собственную базу. По словам экспертов, с одной стороны, Microsoft стремится защитить пользователя, с другой — подвергает раскрытию конфиденциальные данные.
Журналисты ArsTechnica обратились в Microsoft за комментарием. Представители корпорации подтвердили получение запроса, но не смогли дать оперативный ответ. В свою очередь, в Google отметили, что не сканируют защищенные паролем файлы, но предупреждают пользователей Gmail о получении таких документов по почте.
Ранее в компании Microsoft заявили, что принудительно обновят компьютеры под управлением Windows 10 21H2. Апдейт всех устаревших версий Windows 10 намерены завершить до 13 июня 2023 года.