Egy módosított SettingContent-ms fájl
A Microsoft nemrég frissítette a blokkolt veszélyes fájlformátumok listáját, más néven Packager aktiválási listát az Office 365 dokumentumok belsejében, és hozzáadta a SettingContent-ms fájlt. Ez a fájlformátum egy speciális parancsfájl, amely megnyitja az új Windows Beállítások panelt, amelyet a Windows 8 kiadással indítottak. Főleg a Windows 10 rendszeren jelenik meg az előző Vezérlőpult rendszeren.
Ennek a fájlformátumnak az Office 365 dokumentumokon történő blokkolása az Objektumok összekapcsolása és beágyazása funkcióval történt azután, hogy egy biztonsági kutató júniusban jelentést tett közzé. Megmutatta, hogy ezek a fájlok mennyire sebezhetőek az Office-dokumentumokba való beágyazás szempontjából, és bárki képes távoli kódfuttatást elérni rajta. Annak ellenére, hogy a fájlformátummal eddig nem próbáltak semmilyen rosszindulatú kampányt folytatni, a Microsoft Office 365 csapata még mindig nem várta meg, hogy bármilyen támadás megtörténjen, mielőtt lépést tehettek volna annak megakadályozására. A cég mérnökei azonnal frissítették a Csomagok aktiválási listáját, és hozzáadták a SettingContent-ms fájlt is.
A lista most 108 fájlkiterjesztést tartalmaz, amelyeket „veszélyesnek” neveznek. A SettingContent-ms fájlon kívül további fájlkiterjesztések a CHM, HTA, EXE, JS, MSI, VBS, WSF és az összes különálló PowerShell kiterjesztés. Abban az esetben, ha a felhasználó megnyit egy OLE objektumot tartalmazó Word fájlt, és megpróbálja futtatni az ilyen rosszindulatú fájlok egyikét, az alábbihoz hasonló hiba jelenik meg.
Microsoft Word biztonsági közlemény
Korábban az Outlook.com ugyanazt a listát használta, mint az Office for OLE aktiválása. Ez azt jelenti, hogy a változás az Outlook.com-ban is megfigyelhető lesz, és a rosszindulatú programok szerzői nem tudnák elküldeni a SettingContent-ms fájlt az Outlook.com-ra.
Címkék Microsoft
