Microsoft afegeix Format de fitxer SettingContent-ms a la llista Activació del paquetador

Un fitxer SettingContent-ms modificat

Microsoft acaba d’actualitzar la llista de formats de fitxers perillosos bloquejats, també coneguda com a llista d’activació del paquetador dins dels documents de l’Office 365 i hi ha afegit el fitxer SettingContent-ms. Aquest format de fitxer és un fitxer de drecera especial que obre el nou panell de configuració de Windows que es va llançar amb la versió de Windows 8. Es mostra principalment a Windows 10 del sistema anterior del tauler de control.

El moviment de bloquejar aquest format de fitxer als documents de l’Office 365 mitjançant la funció d’enllaç i incrustació d’objectes es va produir després que un investigador de seguretat publicés un informe al juny. Va mostrar la vulnerabilitat d’aquests fitxers a la inserció dins de documents d’Office i que qualsevol pogués assolir l’execució remota del codi. Tot i que fins ara no es va intentar cap campanya de correu brossa contra el format de fitxer, l’equip de Microsoft Office 365 no va esperar fins que es produís cap atac abans de poder fer un pas per evitar-ho. Els enginyers de l’empresa van actualitzar immediatament la llista d’activació de paquets i també hi van afegir el fitxer SettingContent-ms.

Ara la llista inclou 108 extensions de fitxer que es denominen com a 'perilloses'. Altres extensions de fitxer, a més del fitxer SettingContent-ms, inclouen CHM, HTA, EXE, JS, MSI, VBS, WSF i totes les extensions PowerShell diferents. En cas que un usuari obri un fitxer Word que contingui un objecte OLE i intenti executar qualsevol d'aquests tipus de fitxers maliciosos, apareixerà un error com el següent.

Avís de seguretat de Microsoft Word

En el passat, Outlook.com també feia servir la mateixa llista que Office per a l'activació OLE. Vol dir que el canvi també s’observarà a Outlook.com i que els autors de programari maliciós no podrien enviar el fitxer SettingContent-ms a Outlook.com.