Un fișier SettingContent-ms modificat
Microsoft tocmai a actualizat lista formatelor de fișiere periculoase blocate, cunoscută și sub numele de Lista de activare a pachetelor din documentele Office 365 și a adăugat fișierul SettingContent-ms. Acest format de fișier este un fișier de comandă rapidă special care deschide noul panou de setări Windows care a fost lansat cu versiunea Windows 8. Este prezentat în principal pe Windows 10 pe sistemul anterior al panoului de control.
Mișcarea de a bloca acest format de fișier pe documentele Office 365 prin caracteristica de legare și încorporare a obiectelor a venit după publicarea unui raport de către un cercetător în securitate în iunie. A arătat cât de vulnerabile erau aceste fișiere la încorporarea în documente Office și oricine ar putea realiza executarea codului la distanță peste acesta. Chiar dacă până acum nu a existat nicio încercare de a face campanie de malspam pe formatul de fișier, echipa Microsoft Office 365 nu a așteptat să aibă loc niciun atac înainte de a putea face un pas pentru a-l preveni. Inginerii companiei au actualizat imediat lista de activare a pachetelor și au adăugat și fișierul SettingContent-ms.
Lista include acum 108 extensii de fișiere denumite „periculoase”. Alte extensii de fișiere, pe lângă fișierul SettingContent-ms, includ CHM, HTA, EXE, JS, MSI, VBS, WSF și toate extensiile PowerShell distincte. În cazul în care un utilizator deschide un fișier Word care conține un obiect OLE și încearcă să ruleze oricare dintre aceste tipuri de fișiere rău intenționate, va apărea o eroare precum cea de mai jos.
Notificare de securitate Microsoft Word
În trecut, Outlook.com a folosit, de asemenea, aceeași listă cu Office pentru activarea OLE. Înseamnă că modificarea va fi observată și în Outlook.com, iar autorii programelor malware nu vor putea trimite fișierul SettingContent-ms către Outlook.com.
Etichete Microsoft
