SharePoint puede escanear carpetas ZIP encriptadas para detectar ‘malware’

Comparte y administra contenido, conocimientos y aplicaciones para impulsar el trabajo en equipo, encontrar información rápidamente y colaborar con todos los miembros de la organización sin problemas.
0
335

La plataforma de colaboración enfocada a organizaciones y empresas Microsoft SharePoint tiene una nueva capacidad para acceder y analizar el contenido de carpetas ZIP comprimidas a pesar de estar estas protegidas con una contraseña.

Los ZIP son un formato de archivo que se utiliza como carpeta contenedora de uno o más archivos comprimidos, de modo que permite reducir su tamaño y facilitar su transmisión de una unidad a otra, por ejemplo, un disco duro.

Ahora, el investigador principal de la compañía de ‘hardware’ y ‘software’ enfocada a la seguridad Sophos, Andrew Brandt, ha descubierto que Microsoft Sharepoint tiene la capacidad de analizar el contenido de estas carpetas encriptadas y notificar a los usuarios en caso de descubrir ‘software’ malicioso incluido en ellas.

Brandt explica que ha descubierto esta notificación en el servicio de Microsoft porque tiene “un montón” de ZIP encriptados con contraseña que contienen ‘malware’. “Mi método habitual para compartirlos es subir esos ZIP a un directorio de SharePoint”, ha reconocido.

“Malware detectado. Algunos comandos no están disponibles”, se puede ver en la notificación que ha compartido en Twitter, que incluye el icono de una carpeta ZIP en la parte superior, así como un botón que dirige al usuario a “saber más” sobre este problema.

El investigador señala que, a pesar de que entiende “perfectamente que se haga esto para usuarios que no sean analistas de ‘malware’, esta forma de intromisión podría convertirse “en un gran problema” para usuarios que utilizan este tipo de ‘software’.

Según Brandt, este filtro nuevo de Microsoft SharePoint, del que la propia desarrolladora tecnológica no ha dado cuenta a través de sus canales oficiales o en su apartado de soluciones de seguridad, “afectará a la capacidad de los investigadores de ‘malware’ de hacer su trabajo”.

Comments are closed.