Mainīts fails SettingContent-ms
Microsoft tikko atjaunināja bloķēto bīstamo failu formātu sarakstu, kas Office 365 dokumentos ir pazīstams arī kā Packager Activation List, un pievienoja tam FileContent-ms File. Šis faila formāts ir īpašs saīsnes fails, kas atver jauno Windows iestatījumu paneli, kas tika palaists ar Windows 8 laidienu. Tas galvenokārt tiek attēlots operētājsistēmā Windows 10 iepriekšējā vadības paneļa sistēmā.
Šī faila formāta bloķēšana Office 365 dokumentos, izmantojot objektu saistīšanas un iegulšanas funkciju, notika pēc tam, kad drošības pētnieks jūnijā publicēja ziņojumu. Tas parādīja, cik šie faili ir neaizsargāti pret iegulšanu Office dokumentos, un jebkurš no tiem var panākt attālu koda izpildi. Lai gan līdz šim faila formātā netika mēģināts veikt nevienu nevēlamu kampaņu, Microsoft Office 365 komanda tomēr negaidīja, kad notiks kāds uzbrukums, pirms viņi varēja spert soli, lai to novērstu. Uzņēmuma inženieri nekavējoties atjaunināja pakešu aktivizēšanas sarakstu un pievienoja tam arī FileContent-ms failu.
Tagad sarakstā ir 108 failu paplašinājumi, kurus sauc par “bīstamiem”. Citi failu paplašinājumi papildus SettingContent-ms failam ietver CHM, HTA, EXE, JS, MSI, VBS, WSF un visus atšķirīgos PowerShell paplašinājumus. Gadījumā, ja lietotājs atver Word failu, kas satur OLE objektu, un mēģina palaist kādu no šiem ļaunprātīgajiem failu tipiem, parādīsies šāda kļūda.
Microsoft Word drošības paziņojums
Iepriekš Outlook.com ir izmantojis to pašu sarakstu kā Office OLE aktivizēšanai. Tas nozīmē, ka izmaiņas tiks novērotas arī vietnē Outlook.com un ļaunprātīgas programmatūras autori nevarētu nosūtīt SettingContent-ms failu uz Outlook.com.
Tagi Microsoft
