Um arquivo SettingContent-ms alterado
A Microsoft acabou de atualizar a lista de formatos de arquivos perigosos bloqueados, também conhecida como Lista de Ativação do Packager dentro dos documentos do Office 365 e adicionou o Arquivo SettingContent-ms a ela. Este formato de arquivo é um arquivo de atalho especial que abre o novo painel Configurações do Windows que foi iniciado com o lançamento do Windows 8. Ele é apresentado principalmente no Windows 10 no sistema anterior do Painel de Controle.
O bloqueio desse formato de arquivo em documentos do Office 365 por meio do recurso Vinculação e incorporação de objetos ocorreu depois que um relatório foi publicado por um pesquisador de segurança em junho. Ele mostrou como esses arquivos eram vulneráveis à incorporação em documentos do Office e qualquer um poderia realizar a execução remota de código sobre eles. Mesmo que não tenha havido nenhuma tentativa de qualquer campanha de malspam no formato de arquivo até agora, a equipe do Office 365 da Microsoft não esperou que qualquer ataque acontecesse antes de tomar medidas para evitá-lo. Os engenheiros da empresa atualizaram imediatamente a Lista de Ativação de Pacotes e adicionaram o Arquivo SettingContent-ms a ela também.
A lista agora inclui 108 extensões de arquivo denominadas 'perigosas'. Outras extensões de arquivo, além do arquivo SettingContent-ms, incluem CHM, HTA, EXE, JS, MSI, VBS, WSF e todas as extensões distintas do PowerShell. No caso de um usuário abrir um arquivo Word que contém um objeto OLE e tentar executar qualquer um desses tipos de arquivos maliciosos, um erro como o abaixo aparecerá.
Aviso de segurança do Microsoft Word
No passado, o Outlook.com também usava a mesma lista do Office para ativação de OLE. Isso significa que a alteração também será observada no Outlook.com e os autores do malware não poderão enviar o arquivo SettingContent-ms para o Outlook.com.
Tag Microsoft
