A tömörített fájlok, legyenek azok akár .rar vagy .zip kiterjesztésűek amellett, hogy sokszor hasznosak sok fájl küldése esetén, sajnos a rossz szándékú felhasználóknak fegyver a kezükben, hiszen így sokáig rejtve maradhat egy e-mailben továbbított, vagy letöltött fájlban is a kártevő programsor.
Az sem ritka, hogy ezek a fájlok jelszóval vannak védve, a Microsoft azonban, mint kiderült, megpróbálja megkerülni a fájlok védelmét, és átvizsgálná a tömörített dokumentumokat, kertevők után kutatva.
Andrew Brandt, egy kiberbiztonsági kutató osztotta meg a felfedezését a Mastodonon, miszerint a Microsoft egy általa készített, jelszóval védett zip fájlt jelölt meg, mint fertőzött, miután azt feltöltötte a SharePointra. Egyrészt nyilván alapvetően ez a funkció a felhasználók javát szolgálja, másfelől azon szakemberek életét, akik épp a kártevők ellen dolgoznak, és elkerülhetetlen, hogy ezeket olykor-olykor egymás közt is megosszák, rendkívül megnehezíti.
Egy másik kutató, Kevin Beaumont később rámutatott, hogy a Microsoft nem csak a SharePointra feltöltött fájlokat vizsgálja meg, hanem minden olyat, ami kapcsolatba kerül a 365 Cloud szolgáltatással. A redmondi cégnek erre nincs szuper technikája, mindössze értelmezi a fájl nevét, vagy az e-mailt, amiben csatolva volt a zip, és megpróbál rájönni, hogy van-e mellékelve jelszó a titkosított dokumentumhoz. Ha igen, megnyitja, és átkutatja annak tartalmát.
A Microsoft egyelőre nem kommentálta a témát. A Google kicsit visszafogottabban jár el, ők nem vizsgálják a jelszóval védett zip fájlokat, viszont küldeni nem enged ilyet a Gmail, és fogadáskor is figyelmeztet, hogy kártevőt rejthet a csatolmány.
