Fail SettingContent-ms yang diubah
Microsoft baru sahaja mengemas kini senarai format fail berbahaya yang disekat, juga dikenali sebagai Daftar Pengaktifan Packager di dalam dokumen Office 365 dan telah menambahkan Fail SettingContent-ms ke dalamnya. Format fail ini adalah fail jalan pintas khas yang membuka panel Tetapan Windows baru yang dilancarkan dengan pelepasan Windows 8. Ia dipaparkan terutamanya pada Windows 10 pada sistem Panel Kawalan sebelumnya.
Langkah menyekat format fail ini pada dokumen Office 365 melalui fitur Linking and Embedding muncul setelah laporan diterbitkan oleh penyelidik keselamatan pada bulan Jun. Ini menunjukkan betapa rentannya file-file ini dalam penyisipan di dalam dokumen Office dan siapa pun dapat mencapai eksekusi kode jarak jauh di atasnya. Walaupun tidak ada percubaan pada kampanye malspam pada format file hingga saat ini, masih pasukan Microsoft Office 365 tidak menunggu serangan terjadi sebelum mereka dapat mengambil langkah untuk mencegahnya. Jurutera syarikat segera mengemas kini Senarai Pengaktifan Pakej dan menambah Fail SettingContent-ms juga.
Senarai itu kini merangkumi 108 sambungan fail yang disebut sebagai 'berbahaya'. Sambungan fail lain selain Fail SettingContent-ms termasuk CHM, HTA, EXE, JS, MSI, VBS, WSF dan semua sambungan PowerShell yang berbeza. Sekiranya pengguna membuka fail Word yang mengandungi objek OLE dan cuba menjalankan salah satu jenis fail berbahaya ini, ralat seperti di bawah akan muncul.
Notis Keselamatan Microsoft Word
Pada masa lalu Outlook.com juga telah menggunakan senarai yang sama dengan Office untuk pengaktifan OLE. Ini berarti perubahan tersebut juga akan diperhatikan di Outlook.com dan pengarang malware tidak akan dapat mengirim File SettingContent-ms ke Outlook.com.
Teg Microsoft
