Am Montag dieser Woche fiel dem IT-Sicherheitsforscher Andrew Brandt auf, dass sein Sharepoint-Server die Fähigkeit besitzt, in passwortgeschützten ZIP-Archiven zu scannen. Am Morgen seien einige seiner .zip-Dateien mit "Malware erkannt" versehen worden. Ein Zugriff darauf soll dann nicht mehr möglich gewesen sein.

Auf Mastodon führt der IT-Forscher aus, dass er zahlreiche .zip-Dateien hat, die Malware enthalten und mit einem Passwort verschlüsselt sind. Auf dem Sharepoint-Server sammele er diese Dateien in einem Verzeichnis.

Laut Kevin Beaumont, auch IT-Sicherheitsforscher, antwortete, das im Virenaustausch übliche Passwort "infected" nicht zu verwenden. Auf einer Passwort-Liste, die Microsoft durchprobiere, würde es stehen. Die Microsoft-Dienste extrahieren auch Passwörter aus Mail-Bodys, ergänzte Beaumont.

Offenbar kam diese Funktion erst in jüngster Vergangenheit zu Sharepoint hinzu.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE