Người dùng sẽ an toàn hơn với khả năng mới này của Microsoft

19/05/2023 08:40

Microsoft sẽ tìm kiếm phần mềm độc hại trong mọi thư mục của người dùng, ngay cả khi chúng được bảo vệ bằng mật khẩu.

Theo TechRadar, Microsoft được cho là đã bắt đầu quét các tệp nén định dạng .ZIP được bảo vệ bằng mật khẩu để tìm phần mềm độc hại và nhiều người dùng tỏ ra không hài lòng về quyết định này.

Mới đây, Ars Technica đã báo cáo rằng một số người dùng trên mạng xã hội Mastodon, trong đó có cả các nhà nghiên cứu an ninh mạng, đã xác nhận rằng chương trình chống virus của Microsoft đã bắt đầu quét các tệp tin nén .ZIP để tìm nội dung độc hại, ngay cả những tệp được bảo vệ bằng mật khẩu.

picture-1-1684333703-461-width740height440-1684374305.jpg
Tệp tin nén .ZIP có mật khẩu cũng có thể được Microsoft quét nội dung.

Sử dụng tệp .ZIP được bảo vệ bằng mật khẩu là một trong những chiến thuật phổ biến nhất của tội phạm mạng nhằm triển khai phần mềm độc hại qua email, vì khi được bảo vệ bằng mật khẩu, tệp tin sẽ vượt qua được lớp bảo vệ của các dịch vụ bảo mật email.

Mặc dù quyết định của Microsoft giúp tăng cường bảo mật hệ thống, nhưng không phải ai cũng thích điều này. Điển hình trong số đó là nhà nghiên cứu an ninh mạng Andrew Brandt, anh cho biết không quá hào hứng với ý tưởng này vì nó khiến việc chia sẻ các mẫu malware với các đồng nghiệp của anh thông qua SharePoint bị gián đoạn.

Một nhà nghiên cứu khác là Kevin Beaumont đã cho biết ngoài các tệp được lưu trữ trong SharePoint, Microsoft thậm chí còn “lùng sục” ở mọi nơi khác trong dịch vụ đám mây Microsoft 365 của hãng.

Về phương pháp vượt qua được mật khẩu, nhiều người suy đoán rằng Microsoft đã kiểm tra qua nội dung của chính email để tìm mật khẩu. Đôi khi, những người gửi mail có đính kèm tệp nén .ZIP cũng sẽ chia sẻ mật khẩu trong nội dung email.

Thanh Phong