변경된 SettingContent-ms 파일
Microsoft는 Office 365 문서 내에서 Packager Activation List라고도하는 차단 된 위험한 파일 형식 목록을 업데이트했으며 여기에 SettingContent-ms 파일을 추가했습니다. 이 파일 형식은 Windows 8 릴리스와 함께 시작된 새 Windows 설정 패널을 여는 특수 바로 가기 파일입니다. 이전 제어판 시스템의 Windows 10에서 주로 사용됩니다.
개체 연결 및 포함 기능을 통해 Office 365 문서에서이 파일 형식을 차단하는 움직임은 6 월 보안 연구원이 보고서를 발표 한 이후에 이루어졌습니다. 이 파일이 Office 문서 내부에 임베드되는 데 얼마나 취약하고 누구든지이를 통해 원격 코드를 실행할 수 있음을 보여주었습니다. 지금까지 파일 형식에 대한 악성 스팸 캠페인은 시도되지 않았지만 Microsoft의 Office 365 팀은 공격을 방지하기위한 조치를 취하기 전에 공격이 발생할 때까지 기다리지 않았습니다. 회사의 엔지니어들은 즉시 패키지 활성화 목록을 업데이트하고 SettingContent-ms 파일도 추가했습니다.
이제 목록에는 '위험'이라고하는 108 개의 파일 확장자가 포함됩니다. SettingContent-ms 파일 외에 다른 파일 확장자에는 CHM, HTA, EXE, JS, MSI, VBS, WSF 및 모든 고유 한 PowerShell 확장자가 포함됩니다. 사용자가 OLE 개체가 포함 된 Word 파일을 열고 이러한 악성 유형의 파일 중 하나를 실행하려고하면 아래와 같은 오류가 나타납니다.
Microsoft Word 보안 공지
과거에는 Outlook.com에서도 OLE 활성화를 위해 Office와 동일한 목록을 사용했습니다. 이는 Outlook.com에서도 변경 사항이 관찰되고 맬웨어 작성자가 SettingContent-ms 파일을 Outlook.com으로 보낼 수 없음을 의미합니다.
태그 마이크로 소프트
