Değiştirilmiş bir SettingContent-ms dosyası
Microsoft, Office 365 belgelerinin içindeki Paketleyici Etkinleştirme Listesi olarak da bilinen engellenen tehlikeli dosya biçimleri listesini yeni güncelledi ve buna SettingContent-ms Dosyası'nı ekledi. Bu dosya biçimi, Windows 8 sürümüyle birlikte başlatılan yeni Windows Ayarları panelini açan özel bir kısayol dosyasıdır. Önceki Denetim Masası sisteminde esas olarak Windows 10'da bulunur.
Bu dosya biçiminin Office 365 belgelerinde Nesne Bağlama ve Gömme özelliği aracılığıyla engellenmesi, Haziran ayında bir güvenlik araştırmacısı tarafından yayınlanan bir raporun ardından geldi. Bu dosyaların Office belgelerinin içine yerleştirilmesinin ne kadar savunmasız olduğunu ve herhangi birinin bunun üzerinden uzaktan kod çalıştırmayı başarabileceğini gösterdi. Şimdiye kadar dosya biçiminde herhangi bir malspam kampanyası girişiminde bulunulmamış olsa da Microsoft’un Office 365 ekibi, bunu önlemek için bir adım atmadan önce herhangi bir saldırının gerçekleşmesini beklemedi. Şirketin mühendisleri, Paket Etkinleştirme Listesini hemen güncelledi ve buna SettingContent-ms Dosyasını da ekledi.
Liste artık 'tehlikeli' olarak adlandırılan 108 dosya uzantısı içeriyor. SettingContent-ms Dosyasına ek olarak diğer dosya uzantıları arasında CHM, HTA, EXE, JS, MSI, VBS, WSF ve tüm farklı PowerShell uzantıları bulunur. Bir kullanıcının bir OLE nesnesi içeren bir Word dosyasını açması ve bu kötü amaçlı dosya türlerinden herhangi birini çalıştırmaya çalışması durumunda, aşağıdaki gibi bir hata görünecektir.
Microsoft Word Güvenlik Bildirimi
Geçmişte Outlook.com da Office for OLE etkinleştirmesi ile aynı listeyi kullanıyordu. Bu, değişikliğin Outlook.com'da da gözlemleneceği ve kötü amaçlı yazılım yazarlarının SettingContent-ms Dosyasını Outlook.com'a gönderemeyeceği anlamına gelir.
Etiketler Microsoft
