Измененный файл SettingContent-ms
Microsoft только что обновила список заблокированных опасных форматов файлов, также известный как список активации Packager в документах Office 365, и добавила в него файл SettingContent-ms. Этот формат файла представляет собой специальный файл ярлыка, который открывает новую панель настроек Windows, которая была запущена с выпуском Windows 8. Он представлен в основном в Windows 10 в предыдущей системе панели управления.
Блокировка этого формата файлов в документах Office 365 с помощью функции связывания и встраивания объектов произошла после того, как в июне исследователь безопасности опубликовал отчет. Он показал, насколько уязвимы эти файлы для встраивания в документы Office, и что любой может добиться удаленного выполнения кода поверх них. Несмотря на то, что до сих пор не было попыток проведения какой-либо кампании по вредоносному спаму в отношении формата файлов, команда Microsoft Office 365 все же не дождалась какой-либо атаки, прежде чем они смогли предпринять шаги для ее предотвращения. Инженеры компании немедленно обновили список активации пакетов и добавили в него файл SettingContent-ms.
Список теперь включает 108 расширений файлов, которые считаются «опасными». Другие расширения файлов помимо файла SettingContent-ms включают CHM, HTA, EXE, JS, MSI, VBS, WSF и все отдельные расширения PowerShell. Если пользователь открывает файл Word, содержащий объект OLE, и пытается запустить любой из этих вредоносных типов файлов, появится ошибка, подобная приведенной ниже.
Уведомление о безопасности Microsoft Word
В прошлом Outlook.com также использовал тот же список, что и Office, для активации OLE. Это означает, что изменение также будет наблюдаться в Outlook.com, и авторы вредоносных программ не смогут отправлять файл SettingContent-ms на Outlook.com.
Теги Microsoft
