Измењена датотека СеттингЦонтент-мс
Мицрософт је управо ажурирао листу блокираних формата опасних датотека, познату и као Листа за активирање пакета у Оффице 365 документима и додао јој је датотеку СеттингЦонтент-мс. Овај формат датотеке је посебна датотека пречице која отвара нову таблу Виндовс подешавања која је покренута у издању Виндовс 8. Представља се углавном у оперативном систему Виндовс 10 на претходном систему контролне табле.
Потез блокирања овог формата датотеке на документима Оффице 365 путем функције Повезивање и уграђивање објеката уследио је након што је истраживач безбедности у јуну објавио извештај. Показало је колико су ове датотеке рањиве за уградњу у Оффице документе и свако може преко њих извршити даљинско извршавање кода. Иако до сада није било покушаја кампање за малспам на формату датотеке, и даље Мицрософт-ов тим за Оффице 365 није сачекао да се догоди било који напад пре него што је могао да предузме корак да га спречи. Инжењери компаније одмах су ажурирали Списак активације пакета и додали му и датотеку СеттингЦонтент-мс.
Листа сада укључује 108 екстензија датотека које се називају „опасним“. Остала проширења датотека поред датотеке СеттингЦонтент-мс укључују ЦХМ, ХТА, ЕКСЕ, ЈС, МСИ, ВБС, ВСФ и сва различита проширења ПоверСхелл. У случају да корисник отвори Ворд датотеку која садржи ОЛЕ објекат и покуша да покрене било коју од ових злонамерних врста датотека, појавиће се грешка попут оне доле.
Обавештење о безбедности Мицрософт Ворд-а
У прошлости Оутлоок.цом је такође користио исту листу као и Оффице за ОЛЕ активацију. То значи да ће промена бити примећена и на Оутлоок.цом и аутори злонамерног софтвера неће моћи да пошаљу датотеку СеттингЦонтент-мс на Оутлоок.цом.
Ознаке Мицрософт
