Zmenený súbor SettingContent-ms
Spoločnosť Microsoft práve aktualizovala zoznam blokovaných nebezpečných formátov súborov, ktoré sa v dokumentoch balíka Office 365 označujú aj ako zoznam aktivácie balíkovačov (Packager Activation List), a pridala do nich súbor SettingContent-ms. Tento formát súboru je špeciálny súbor skratiek, ktorý otvára nový panel nastavení systému Windows, ktorý bol spustený s vydaním Windows 8. Je predstavovaný hlavne v systéme Windows 10 v predchádzajúcom systéme ovládacích panelov.
Blokovanie tohto formátu súborov v dokumentoch Office 365 prostredníctvom funkcie Prepojenie a vkladanie objektov nastalo potom, čo v júni zverejnil správu bezpečnostný pracovník. Ukázalo sa, aké citlivé boli tieto súbory na vkladanie do dokumentov balíka Office a ktokoľvek mohol nad nimi dosiahnuť vzdialené spustenie kódu. Aj keď doteraz nedošlo k nijakému pokusu o škodlivú kampaň vo formáte súboru, tím Office 365 spoločnosti Microsoft napriek tomu nečakal, kým dôjde k útoku, skôr ako podnikne kroky, ktoré mu zabránia. Inžinieri spoločnosti okamžite aktualizovali zoznam aktivácie balíkov a pridali k nemu aj súbor SettingContent-ms.
Zoznam teraz obsahuje 108 prípon súborov, ktoré sa označujú ako „nebezpečné“. Medzi ďalšie prípony súborov okrem súboru SettingContent-ms patria CHM, HTA, EXE, JS, MSI, VBS, WSF a všetky odlišné prípony PowerShell. V prípade, že používateľ otvorí súbor programu Word, ktorý obsahuje objekt OLE, a pokúsi sa spustiť ktorýkoľvek z týchto škodlivých typov súborov, zobrazí sa chyba, ako je uvedená nižšie.
Oznámenie o zabezpečení programu Microsoft Word
V minulosti Outlook.com tiež používal rovnaký zoznam ako Office pre aktiváciu OLE. To znamená, že zmenu bude možné pozorovať aj na serveri Outlook.com a autori škodlivého softvéru by nemohli poslať súbor SettingContent-ms na server Outlook.com.
Značky Microsoft