Eine geänderte SettingContent-ms-Datei
Microsoft hat gerade die Liste der blockierten gefährlichen Dateiformate, auch als Packager-Aktivierungsliste in Office 365-Dokumenten bezeichnet, aktualisiert und die Datei SettingContent-ms hinzugefügt. Dieses Dateiformat ist eine spezielle Verknüpfungsdatei, mit der das neue Fenster 'Windows-Einstellungen' geöffnet wird, das mit Windows 8 gestartet wurde. Es wird hauptsächlich unter Windows 10 im vorherigen System der Systemsteuerung verwendet.
Die Blockierung dieses Dateiformats in Office 365-Dokumenten über die Funktion zum Verknüpfen und Einbetten von Objekten erfolgte, nachdem im Juni ein Bericht von einem Sicherheitsforscher veröffentlicht wurde. Es zeigte, wie anfällig diese Dateien für die Einbettung in Office-Dokumente waren und dass jeder eine Remotecodeausführung darüber erreichen konnte. Obwohl bisher kein Versuch einer Malspam-Kampagne für das Dateiformat unternommen wurde, wartete das Office 365-Team von Microsoft nicht auf einen Angriff, bevor es einen Schritt unternehmen konnte, um dies zu verhindern. Die Ingenieure des Unternehmens aktualisierten sofort die Paketaktivierungsliste und fügten ihr auch die SettingContent-ms-Datei hinzu.
Die Liste enthält jetzt 108 Dateierweiterungen, die als 'gefährlich' bezeichnet werden. Weitere Dateierweiterungen neben der SettingContent-ms-Datei sind CHM, HTA, EXE, JS, MSI, VBS, WSF und alle unterschiedlichen PowerShell-Erweiterungen. Wenn ein Benutzer eine Word-Datei öffnet, die ein OLE-Objekt enthält, und versucht, einen dieser schädlichen Dateitypen auszuführen, wird ein Fehler wie der folgende angezeigt.
Microsoft Word-Sicherheitshinweis
In der Vergangenheit hat Outlook.com dieselbe Liste wie die Office for OLE-Aktivierung verwendet. Dies bedeutet, dass die Änderung auch in Outlook.com beobachtet wird und Malware-Autoren keine SettingContent-ms-Datei an Outlook.com senden können.
Stichworte Microsoft
