Un archivo SettingContent-ms alterado
Microsoft acaba de actualizar la lista de formatos de archivo peligrosos bloqueados, también conocida como Lista de activación de Packager dentro de los documentos de Office 365 y le ha agregado el archivo SettingContent-ms. Este formato de archivo es un archivo de acceso directo especial que abre el nuevo panel de Configuración de Windows que se inició con la versión de Windows 8. Aparece principalmente en Windows 10 en el sistema de Panel de control anterior.
El movimiento de bloquear este formato de archivo en documentos de Office 365 a través de la función de vinculación e incrustación de objetos se produjo después de que un investigador de seguridad publicara un informe en junio. Mostró cuán vulnerables eran estos archivos a la incrustación dentro de documentos de Office y cualquiera podría lograr la ejecución remota de código sobre ellos. A pesar de que hasta ahora no hubo ningún intento de realizar ninguna campaña de correo no deseado en el formato de archivo, el equipo de Office 365 de Microsoft no esperó a que se produjera ningún ataque antes de poder dar un paso para evitarlo. Los ingenieros de la empresa actualizaron inmediatamente la Lista de activación de paquetes y también le agregaron el archivo SettingContent-ms.
La lista ahora incluye 108 extensiones de archivo que se denominan 'peligrosas'. Otras extensiones de archivo además del archivo SettingContent-ms incluyen CHM, HTA, EXE, JS, MSI, VBS, WSF y todas las extensiones distintas de PowerShell. En caso de que un usuario abra un archivo de Word que contenga un objeto OLE e intente ejecutar cualquiera de estos tipos de archivos maliciosos, aparecerá un error como el siguiente.
Aviso de seguridad de Microsoft Word
En el pasado, Outlook.com también ha estado usando la misma lista que Office para la activación OLE. Significa que el cambio también se observará en Outlook.com y los autores de malware no podrán enviar el archivo SettingContent-ms a Outlook.com.
Etiquetas Microsoft
