ملف SettingContent-ms تم تغييره
قامت Microsoft للتو بتحديث قائمة تنسيقات الملفات الخطيرة المحظورة ، والمعروفة أيضًا باسم Packager Activation List داخل مستندات Office 365 وأضافت إليها SettingContent-ms File. تنسيق الملف هذا هو ملف اختصار خاص يفتح لوحة إعدادات Windows الجديدة التي تم إطلاقها مع إصدار Windows 8. يتم عرضه بشكل أساسي على Windows 10 في نظام لوحة التحكم السابق.
جاءت خطوة حظر تنسيق الملف هذا على مستندات Office 365 من خلال ميزة 'ربط الكائنات وتضمينها' بعد نشر تقرير بواسطة باحث أمان في يونيو. لقد أظهر مدى ضعف هذه الملفات في التضمين داخل مستندات Office ويمكن لأي شخص تنفيذ التعليمات البرمجية عن بُعد عليها. على الرغم من عدم وجود أي محاولة للقيام بحملة malspam على تنسيق الملف حتى الآن ، لا يزال فريق Microsoft Office 365 لا ينتظر حدوث أي هجوم قبل أن يتمكنوا من اتخاذ خطوة لمنعه. قام مهندسو الشركة على الفور بتحديث قائمة تنشيط الحزم وإضافة ملف SettingContent-ms إليها أيضًا.
تتضمن القائمة الآن 108 من امتدادات الملفات التي يطلق عليها 'خطيرة'. تشمل امتدادات الملفات الأخرى بالإضافة إلى ملف SettingContent-ms ، CHM و HTA و EXE و JS و MSI و VBS و WSF وجميع امتدادات PowerShell المميزة. في حالة قيام المستخدم بفتح ملف Word يحتوي على كائن OLE ومحاولة تشغيل أي من هذه الأنواع الضارة من الملفات ، سيظهر خطأ مثل الخطأ أدناه.
إشعار أمان Microsoft Word
في الماضي ، كان Outlook.com يستخدم أيضًا نفس القائمة مثل Office لتنشيط OLE. هذا يعني أنه سيتم ملاحظة التغيير أيضًا في Outlook.com ولن يتمكن مؤلفو البرامج الضارة من إرسال ملف SettingContent-ms إلى Outlook.com.
العلامات مايكروسوفت
