एक परिवर्तित SettingContent-ms फ़ाइल
Microsoft ने अवरोधित खतरनाक फ़ाइल स्वरूपों की सूची को अद्यतन किया है, जिसे Office 365 दस्तावेज़ों के अंदर Packager सक्रियकरण सूची के रूप में भी जाना जाता है और इसमें SettingContent-ms फ़ाइल जोड़ी गई है। यह फ़ाइल प्रारूप एक विशेष शॉर्टकट फ़ाइल है जो विंडोज 8 रिलीज के साथ लॉन्च किए गए नए विंडोज सेटिंग्स पैनल को खोलता है। यह मुख्य रूप से विंडोज 10 पर पिछले कंट्रोल पैनल सिस्टम पर चित्रित किया गया है।
जून में एक सुरक्षा शोधकर्ता द्वारा एक रिपोर्ट प्रकाशित किए जाने के बाद ऑब्जेक्ट लिंकिंग और एंबेडिंग सुविधा के माध्यम से Office 365 दस्तावेज़ों पर इस फ़ाइल प्रारूप को अवरुद्ध करने का कदम उठाया गया। इससे पता चला कि ये फाइलें ऑफिस के दस्तावेजों के अंदर कितनी कमजोर थीं और कोई भी इसके ऊपर रिमोट कोड का निष्पादन कर सकता था। भले ही अब तक फ़ाइल प्रारूप पर किसी भी malspam अभियान में कोई प्रयास नहीं किया गया था, फिर भी Microsoft की Office 365 टीम ने इसे रोकने के लिए एक कदम उठाने से पहले किसी भी हमले की प्रतीक्षा नहीं की। कंपनी के इंजीनियरों ने तुरंत संकुल सक्रियण सूची को अद्यतन किया और साथ ही साथ SettingContent-ms फ़ाइल को जोड़ा।
सूची में अब 108 फ़ाइल एक्सटेंशन शामिल हैं जिन्हें 'खतरनाक' करार दिया गया है। SettingContent-ms फ़ाइल के अलावा अन्य फ़ाइल एक्सटेंशन में CHM, HTA, EXE, JS, MSI, VBS, WSF और सभी अलग-अलग PowerShell एक्सटेंशन शामिल हैं। यदि कोई उपयोगकर्ता एक Word फ़ाइल खोलता है जिसमें एक OLE ऑब्जेक्ट होता है और इन दुर्भावनापूर्ण प्रकार की फ़ाइलों में से किसी एक को चलाने का प्रयास करता है, तो नीचे दी गई एक त्रुटि दिखाई देगी।
Microsoft Word सुरक्षा सूचना
अतीत में Outlook.com भी OLE सक्रियण के लिए Office जैसी ही सूची का उपयोग कर रहा है। इसका अर्थ है कि यह परिवर्तन Outlook.com में भी देखा जाएगा और मैलवेयर लेखक Outlook.com पर SettingContent-ms फ़ाइल नहीं भेज पाएंगे।
टैग माइक्रोसॉफ्ट
