Spremenjena datoteka SettingContent-ms
Microsoft je pravkar posodobil seznam blokiranih formatov nevarnih datotek, znan tudi kot seznam za aktiviranje paketov znotraj dokumentov Office 365, in mu dodal datoteko SettingContent-ms. Ta oblika datoteke je posebna bližnjica, ki odpre novo ploščo z nastavitvami sistema Windows, ki se je začela z izdajo sistema Windows 8. V glavnem je predstavljen v sistemu Windows 10 v prejšnjem sistemu nadzorne plošče.
Blokiranje te oblike datoteke v dokumentih sistema Office 365 s funkcijo povezovanja in vdelave objektov se je zgodilo po tem, ko je junija varnostni raziskovalec objavil poročilo. Pokazal je, kako ranljive so bile te datoteke za vdelavo v Officeove dokumente in kdor koli bi lahko nad njimi dosegel oddaljeno izvajanje kode. Čeprav doslej v datotečni obliki ni bilo nobene kampanje za preprečevanje nezaželenega sporočanja, še vedno Microsoftova ekipa za Office 365 ni čakala, da bi prišlo do kakršnega koli napada, preden bi lahko storila korak, da bi ga preprečila. Inženirji podjetja so takoj posodobili seznam za aktiviranje paketov in mu dodali tudi datoteko SettingContent-ms.
Na seznamu je zdaj 108 končnic datotek, ki jih imenujemo 'nevarne'. Druge pripone datotek poleg datoteke SettingContent-ms vključujejo CHM, HTA, EXE, JS, MSI, VBS, WSF in vse različne razširitve PowerShell. Če uporabnik odpre datoteko Word, ki vsebuje objekt OLE, in poskuša zagnati katero koli od teh zlonamernih vrst datotek, se prikaže napaka, kot je spodnja.
Varnostno obvestilo Microsoft Word
V preteklosti je Outlook.com uporabljal isti seznam kot Office za aktivacijo OLE. To pomeni, da bodo spremembo opazili tudi na spletnem mestu Outlook.com in avtorji zlonamerne programske opreme ne bodo mogli poslati datoteke SettingContent-ms na Outlook.com.
Oznake Microsoft
