Nagdagdag ang Microsoft ng SettingContent-ms Format ng File sa listahan ng Pag-aaktibo ng Packager

Isang binagong setting ng SettingContent-ms

Na-update lamang ng Microsoft ang listahan ng mga naharang na mapanganib na mga format ng file, na kilala rin bilang Listahan ng Pag-aaktibo ng Packager sa loob ng mga dokumento ng Office 365 at naidagdag dito ang SettingContent-ms File. Ang format ng file na ito ay isang espesyal na file ng shortcut na magbubukas sa bagong panel ng Mga Setting ng Windows na inilunsad sa paglabas ng Windows 8. Pangunahing itinampok ito sa Windows 10 sa nakaraang sistema ng Control Panel.

Ang paglipat ng pagharang sa format ng file na ito sa mga dokumento ng Office 365 sa pamamagitan ng tampok na Pag-link ng Bagay at Pag-embed ay naganap pagkatapos na mai-publish ang isang ulat ng isang mananaliksik sa seguridad noong Hunyo. Ipinakita kung gaano mahina ang mga file na ito sa pag-embed sa loob ng mga dokumento ng Opisina at ang sinuman ay maaaring makamit ang remote code na pagpapatupad dito. Kahit na walang pagtatangka sa anumang kampanya ng malspam sa format ng file hanggang ngayon, ang koponan ng Office 365 ng Microsoft ay hindi naghintay para sa anumang pag-atake na maganap bago sila makagawa ng isang hakbang upang maiwasan ito. Agad na na-update ng mga inhinyero ng kumpanya ang Listahan ng Pag-activate ng Packages at idinagdag din dito ang SettingContent-ms File.

Kasama na sa listahan ang 108 mga extension ng file na tinawag bilang 'mapanganib'. Ang iba pang mga extension ng file bilang karagdagan sa SettingContent-ms File ay may kasamang CHM, HTA, EXE, JS, MSI, VBS, WSF at lahat ng natatanging mga extension ng PowerShell. Kung sakaling ang isang gumagamit ay magbukas ng isang file ng Word na naglalaman ng isang object na OLE at subukang patakbuhin ang alinman sa mga nakakahamak na uri ng mga file, lilitaw ang isang error tulad ng isa sa ibaba.

Paunawa sa Seguridad ng Microsoft Word

Sa nakaraan Outlook.com ay gumagamit din ng parehong listahan tulad ng Office para sa OLE activation. Nangangahulugan ito na ang pagbabago ay matutunghayan din sa Outlook.com at ang mga may-akda ng malware ay hindi maipadala ang SettingContent-ms File sa Outlook.com.