Muestran que Microsoft SharePoint puede escanear carpetas ZIP encriptadas para detectar 'malware'

Los ZIP son un formato de archivo que se utiliza como carpeta contenedora de uno o más archivos comprimidos, de modo que permite reducir su tamaño y facilitar su transmisión de una unidad a otra, por ejemplo, un disco duro.

Ahora, el investigador principal de la compañía de 'hardware' y 'software' enfocada a la seguridad Sophos, Andrew Brandt, ha descubierto que Microsoft Sharepoint tiene la capacidad de analizar el contenido de estas carpetas encriptadas y notificar a los usuarios en caso de descubrir 'software' malicioso incluido en ellas.

«Malware detectado. Algunos comandos no están disponibles», se puede ver en la notificación que ha compartido en Twitter, que incluye el icono de una carpeta ZIP en la parte superior, así como un botón que dirige al usuario a «saber más» sobre este problema.

Brandt explica que ha descubierto esta notificación en el servicio de Microsoft porque tiene «un montón» de ZIP encriptados con contraseña que contienen 'malware'. «Mi método habitual para compartirlos es subir esos ZIP a un directorio de SharePoint», ha reconocido.

El investigador señala que, a pesar de que entiende "perfectamente que se haga esto para usuarios que no sean analistas de 'malware', esta forma de intromisión podría convertirse «en un gran problema» para usuarios que utilizan este tipo de 'software'.

Según Brandt, este filtro nuevo de Microsoft SharePoint, del que la propia desarrolladora tecnológica no ha dado cuenta a través de sus canales oficiales o en su apartado de soluciones de seguridad, "afectará a la capacidad de los investigadores de 'malware' de hacer su trabajo".