Muudetud fail SettingContent-ms
Microsoft värskendas äsja blokeeritud ohtlike failivormingute loendit, mida Office 365 dokumentides nimetatakse ka Packageri aktiveerimisloendiks, ja lisas sinna FileContent-ms File. See failivorming on spetsiaalne otseteefail, mis avab uue Windowsi seadete paneeli, mis käivitati Windows 8 väljalaskega. Seda kuvatakse peamiselt Windows 10-s eelmises juhtpaneeli süsteemis.
Selle failivormingu blokeerimine Office 365 dokumentides funktsiooni Objektide linkimine ja manustamine kaudu toimus pärast seda, kui turvauurija avaldas juunis aruande. See näitas, kui haavatavad olid need failid Office'i dokumentidesse kinnistamise suhtes ja keegi suutis selle kaudu koodi kaugkäivitada. Kuigi failivormingus pole seni üritatud ühtegi rämpspostikampaaniat teha, ei oodanud Microsofti Office 365 meeskond siiski rünnakut, enne kui nad said selle vältimiseks sammu astuda. Ettevõtte insenerid uuendasid viivitamatult pakettide aktiveerimise loendit ja lisasid sellele ka faili SettingContent-ms.
Loend sisaldab nüüd 108 faililaiendit, mida nimetatakse ohtlikeks. Muude faililaiendite hulka kuuluvad lisaks FileContent-ms failile CHM, HTA, EXE, JS, MSI, VBS, WSF ja kõik erinevad PowerShelli laiendused. Kui kasutaja avab OLE-objekti sisaldava Wordi faili ja proovib käivitada mõnda neist pahatahtlikest failitüüpidest, ilmub selline viga nagu allpool.
Microsoft Wordi turvateatis
Varem on Outlook.com kasutanud sama loendit nagu Office for OLE aktiveerimiseks. See tähendab, et muudatust täheldatakse ka veebisaidil Outlook.com ja pahavara autorid ei saaks saata SettingContent-ms-faili aadressile Outlook.com.
Sildid Microsoft
