קובץ SettingContent-ms שהשתנה
מיקרוסופט עדכנה זה עתה את רשימת הפורמטים המסוכנים החסומים, הידועה גם בשם רשימת ההפעלה של Packager בתוך מסמכי Office 365 והוסיפה לה קובץ SettingContent-ms. פורמט קובץ זה הוא קובץ קיצור דרך מיוחד הפותח את חלונית ההגדרות החדשה של Windows שהושקה עם מהדורת Windows 8. הוא מוצג בעיקר ב- Windows 10 במערכת לוח הבקרה הקודמת.
המהלך של חסימת פורמט קובץ זה במסמכי Office 365 באמצעות תכונת קישור והטבעה של אובייקטים הגיע לאחר שפורסם דוח על ידי חוקר אבטחה ביוני. זה הראה עד כמה הקבצים הללו היו פגיעים להטבעה בתוך מסמכי Office וכל אחד יכול להשיג ביצוע קוד מרחוק מעליו. למרות שעד כה לא היה ניסיון בשום קמפיין malspam בפורמט הקובץ, עדיין צוות Office 365 של מיקרוסופט לא המתין להתקפה כלשהי לפני שיוכלו לנקוט בצעד כדי למנוע זאת. מהנדסי החברה עדכנו מיד את רשימת הפעלת החבילות והוסיפו גם לה קובץ SettingContent-ms.
הרשימה כוללת כעת 108 סיומות קבצים המכונות 'מסוכנות'. סיומות קבצים אחרות בנוסף לקובץ SettingContent-ms כוללות CHM, HTA, EXE, JS, MSI, VBS, WSF וכל סיומות PowerShell המובהקות. במקרה שמשתמש פותח קובץ Word המכיל אובייקט OLE ומנסה להריץ אחד מסוגי הקבצים הזדוניים הללו, תופיע שגיאה כמו זו שלמטה.
הודעת אבטחה של Microsoft Word
בעבר Outlook.com השתמשה גם באותה רשימה כמו Office להפעלת OLE. המשמעות היא שהשינוי נצפה גם ב- Outlook.com ומחברי תוכנה זדונית לא יוכלו לשלוח קובץ SettingContent-ms ל- Outlook.com.
תגים מיקרוסופט
![[FIX] התקנת עדכון Skype נכשלה (קוד שגיאה 666/667)](https://jf-balio.pt/img/how-tos/90/skype-update-failed-install.png)
![[FIX] 'לא ניתן להוריד את Forza Motorsport: Apex' מחנות מיקרוסופט](https://jf-balio.pt/img/how-tos/84/can-t-download-forza-motorsport.jpg)
