Một tệp SettingContent-ms đã thay đổi
Microsoft vừa cập nhật danh sách các định dạng tệp nguy hiểm bị chặn, còn được gọi là Danh sách kích hoạt gói bên trong tài liệu Office 365 và đã thêm tệp SettingContent-ms vào đó. Định dạng tệp này là một tệp lối tắt đặc biệt mở bảng Cài đặt Windows mới được khởi chạy cùng với bản phát hành Windows 8. Nó chủ yếu xuất hiện trên Windows 10 trên hệ thống Control Panel trước đó.
Động thái chặn định dạng tệp này trên tài liệu Office 365 thông qua tính năng Nhúng và Liên kết Đối tượng được đưa ra sau khi một nhà nghiên cứu bảo mật công bố báo cáo vào tháng Sáu. Nó cho thấy mức độ dễ bị tổn thương của các tệp này khi nhúng vào bên trong tài liệu Office và bất kỳ tệp nào cũng có thể thực thi mã từ xa qua đó. Mặc dù không có nỗ lực nào trong bất kỳ chiến dịch Malspam nào trên định dạng tệp cho đến nay, nhóm Office 365 của Microsoft vẫn không đợi bất kỳ cuộc tấn công nào xảy ra trước khi họ có thể thực hiện một bước để ngăn chặn. Các kỹ sư của công ty đã ngay lập tức cập nhật Danh sách kích hoạt gói và thêm cả tệp SettingContent-ms vào đó.
Danh sách hiện bao gồm 108 phần mở rộng tệp được gọi là 'nguy hiểm'. Các phần mở rộng tệp khác ngoài Tệp SettingContent-ms bao gồm CHM, HTA, EXE, JS, MSI, VBS, WSF và tất cả các phần mở rộng PowerShell riêng biệt. Trong trường hợp người dùng mở tệp Word có chứa đối tượng OLE và cố gắng chạy bất kỳ một trong các loại tệp độc hại này, lỗi như bên dưới sẽ xuất hiện.
Thông báo bảo mật của Microsoft Word
Trong quá khứ, Outlook.com cũng đã sử dụng danh sách giống như Office để kích hoạt OLE. Điều đó có nghĩa là thay đổi cũng sẽ được quan sát trong Outlook.com và các tác giả phần mềm độc hại sẽ không thể gửi tệp SettingContent-ms đến Outlook.com.
Thẻ Microsoft
