サイバー攻撃者がそのような保護されたファイルを標的にして、スパムメッセージまたは電子メールのいずれかを介して悪意のあるソフトウェアをインストールするため、このステップが取られました。また、これらの保護されたファイルはセキュリティアナリストによって分析されないため、マルウェアは検出されません。
ウェブサイトは、多くのユーザーがすでにこれについて知っていたが、他のユーザーは保護されたファイルも検索されていることを知らなかったと主張している。サイバーセキュリティの専門家であるアンドリュー・ブラントは、このアイデアに満足していませんでした。彼によると、彼が研究目的でそのような悪意のあるファイルを同僚と共有することは困難でしたが、マイクロソフトは彼にそうすることを許可しませんでした。彼はさらに、彼らの仕事をするためにそのようなコンテンツを共有することが重要である場合があると説明しましたが、マイクロソフトは彼にとってそれを困難にし続けているので、それは彼らの仕事に影響を与えます。
同様に、この分野の別の専門家であるケビン・ボーモントは、Microsoftが採用しているスキャンプロセスに光を当てています。彼は、同社のスキャンメカニズムがSharePointを超えて、Microsoft 365クラウドに存在するすべてのデータをスキャンすることを明らかにしました。彼は、そのようなファイルを検査する方法はいくつかあると付け加えました。方法の1つには、多くのユーザーが電子メールの添付ファイルとともにzipフォルダーのパスワードを追加するため、付随する電子メールを分析して保護されたファイルのパスワードを見つけることが含まれます。
ユーザーは予想外に感じるかもしれませんが、ArsTechnicaによると、保護されたZipファイルは強力な保護を保証するものではなく、簡単にバイパスできます。ウェブサイトは、アーカイブされたコンテンツを強力に保護できる代替プログラムを提案しました。