En ändrad SettingContent-ms-fil
Microsoft har just uppdaterat listan över blockerade farliga filformat, även känd som Packager Activation List inuti Office 365-dokument och har lagt till SettingContent-ms-fil till den. Det här filformatet är en speciell genvägsfil som öppnar den nya Windows-inställningspanelen som lanserades med Windows 8-utgåvan. Den finns främst på Windows 10 på det tidigare kontrollpanelsystemet.
Flyttet att blockera detta filformat på Office 365-dokument genom funktionen Objektlänkning och inbäddning kom efter att en rapport publicerades av en säkerhetsforskare i juni. Det visade hur sårbara dessa filer var för att bädda in i Office-dokument och vem som helst kunde uppnå fjärrkörning av kod över den. Även om det inte gjordes något försök till någon malspam-kampanj på filformatet förrän nu, väntade Microsofts Office 365-team inte att någon attack skulle äga rum innan de kunde ta ett steg för att förhindra det. Företagets ingenjörer uppdaterade omedelbart paketets aktiveringslista och lade till SettingContent-ms-fil till den också.
Listan innehåller nu 108 filtillägg som kallas ”farliga”. Andra filtillägg utöver SettingContent-ms-filen inkluderar CHM, HTA, EXE, JS, MSI, VBS, WSF och alla distinkta PowerShell-tillägg. Om en användare öppnar en Word-fil som innehåller ett OLE-objekt och försöker köra någon av dessa skadliga filtyper, visas ett fel som det nedan.
Microsoft Word säkerhetsmeddelande
Tidigare har Outlook.com också använt samma lista som Office för OLE-aktivering. Det betyder att förändringen också kommer att observeras i Outlook.com och författare av skadlig programvara skulle inte kunna skicka SettingContent-ms-fil till Outlook.com.
Taggar Microsoft
![[Hur] Rensa din cache i alla Windows-webbläsare](https://jf-balio.pt/img/how-tos/54/clear-your-cache-any-windows-browser.png)
