ไฟล์ SettingContent-ms ที่เปลี่ยนแปลง
Microsoft เพิ่งอัปเดตรายการรูปแบบไฟล์อันตรายที่ถูกบล็อกหรือที่เรียกว่า Packager Activation List ในเอกสาร Office 365 และได้เพิ่มไฟล์ SettingContent-ms เข้าไป รูปแบบไฟล์นี้เป็นไฟล์ทางลัดพิเศษซึ่งจะเปิดแผงการตั้งค่า Windows ใหม่ที่เปิดตัวพร้อมกับ Windows 8 มีจุดเด่นอยู่ที่ Windows 10 ในระบบแผงควบคุมก่อนหน้านี้
การย้ายการบล็อกรูปแบบไฟล์นี้ในเอกสาร Office 365 ผ่านคุณสมบัติการลิงก์และการฝังวัตถุเกิดขึ้นหลังจากที่นักวิจัยด้านความปลอดภัยเผยแพร่รายงานในเดือนมิถุนายน มันแสดงให้เห็นว่าไฟล์เหล่านี้มีช่องโหว่ในการฝังในเอกสาร Office เพียงใดและไฟล์ใดก็ได้ที่สามารถเรียกใช้โค้ดจากระยะไกลได้ แม้ว่าจะไม่มีความพยายามใด ๆ ในแคมเปญ malspam ในรูปแบบไฟล์จนถึงขณะนี้ แต่ทีม Office 365 ของ Microsoft ก็ยังไม่รอให้มีการโจมตีเกิดขึ้นก่อนที่จะดำเนินการเพื่อป้องกัน วิศวกรของ บริษัท ได้อัปเดตรายการเปิดใช้งานแพ็กเกจทันทีและเพิ่มไฟล์ SettingContent-ms ลงไปด้วย
ขณะนี้รายการมี 108 นามสกุลไฟล์ที่เรียกว่า 'อันตราย' นามสกุลไฟล์อื่น ๆ นอกเหนือจากไฟล์ SettingContent-ms ได้แก่ CHM, HTA, EXE, JS, MSI, VBS, WSF และนามสกุล PowerShell ที่แตกต่างกันทั้งหมด ในกรณีที่ผู้ใช้เปิดไฟล์ Word ที่มีออบเจ็กต์ OLE และพยายามเรียกใช้ไฟล์ประเภทใดประเภทหนึ่งที่เป็นอันตรายเหล่านี้ข้อผิดพลาดดังที่ปรากฏด้านล่าง
ประกาศด้านความปลอดภัยของ Microsoft Word
ในอดีต Outlook.com ยังใช้รายการเดียวกับการเปิดใช้งาน Office สำหรับ OLE หมายความว่าจะพบการเปลี่ยนแปลงใน Outlook.com และผู้เขียนมัลแวร์จะไม่สามารถส่งไฟล์ SettingContent-ms ไปยัง Outlook.com ได้
แท็ก ไมโครซอฟต์
