Un fichier SettingContent-ms modifié
Microsoft vient de mettre à jour la liste des formats de fichiers dangereux bloqués, également connue sous le nom de liste d'activation du packager dans les documents Office 365 et y a ajouté le fichier SettingContent-ms. Ce format de fichier est un fichier de raccourci spécial qui ouvre le nouveau panneau Paramètres Windows qui a été lancé avec la version Windows 8. Il est principalement présenté sur Windows 10 sur le système de panneau de configuration précédent.
La décision de bloquer ce format de fichier sur les documents Office 365 via la fonctionnalité de liaison et d'incorporation d'objets est intervenue après la publication d'un rapport par un chercheur en sécurité en juin. Il a montré à quel point ces fichiers étaient vulnérables à l'intégration dans des documents Office et que n'importe qui pouvait exécuter du code à distance dessus. Même s'il n'y a eu aucune tentative de campagne de malspam sur le format de fichier jusqu'à présent, l'équipe Office 365 de Microsoft n'a toujours pas attendu d'attaque avant de pouvoir prendre une mesure pour l'empêcher. Les ingénieurs de la société ont immédiatement mis à jour la liste d’activation des packages et y ont également ajouté le fichier SettingContent-ms.
La liste comprend désormais 108 extensions de fichier qualifiées de «dangereuses». Les autres extensions de fichier en plus du fichier SettingContent-ms incluent CHM, HTA, EXE, JS, MSI, VBS, WSF et toutes les extensions PowerShell distinctes. Dans le cas où un utilisateur ouvre un fichier Word qui contient un objet OLE et essaie d'exécuter l'un de ces types de fichiers malveillants, une erreur comme celle ci-dessous apparaît.
Avis de sécurité Microsoft Word
Dans le passé, Outlook.com utilisait également la même liste qu'Office pour l'activation OLE. Cela signifie que le changement sera également observé dans Outlook.com et que les auteurs de logiciels malveillants ne pourront pas envoyer le fichier SettingContent-ms à Outlook.com.
Mots clés Microsoft
