image

Microsoft blokkeert SettingContent-ms-bestanden in Office 365

dinsdag 10 juli 2018, 14:35 door Redactie, 2 reacties

Om gebruikers tegen mogelijke aanvallen te beschermen heeft Microsoft besloten om standaard SettingContent-ms-bestanden in Office 365 te blokkeren. Dat ontdekte beveiligingsonderzoeker Matt Nelson, die onlangs al waarschuwde voor aanvallen via dit bestandsformaat.

SettingContent-ms is een bestandsformaat van Windows 10 dat eigenlijk XML-code is om snelkoppelingen naar het Configuratiescherm te maken. Het is echter ook mogelijk om andere uitvoerbare bestanden aan te roepen. Een aanvaller kan een SettingContent-ms-bestand aan een Office-document toevoegen. De gebruiker wordt dan bij het openen van het document gevraagd of hij dit bestand wil uitvoeren, maar krijgt verder geen waarschuwing te zien.

"Zonder deze waarschuwing kunnen nietsvermoedende gebruikers, onbekend met dit nieuwe bestandstype, een ongewenst uitvoerbaar bestand uitvoeren", zo liet Mozilla vorig week weten. Microsoft beheert echter een lijst met risicovolle bestandsformaten die als object aan een document kunnen worden toegevoegd. Office 365 zal deze bestandstypes standaard blokkeren. Nu zijn ook settingcontent-ms-bestanden aan deze lijst toegevoegd. Als gebruikers toch proberen om het object in het document te activeren of openen laat Office een waarschuwing zien.

Image

Reacties (2)
10-07-2018, 16:13 door buttonius
In die lijst met risicovolle bestandsformaten staan een stuk of 50 extensies. Niet te geloven...
Dat maakt het voor de malware makers wel makkelijk om er eentje te vinden die vast nog niet in het incoming email filter van de beoogde slachtoffers zit. Office 365 blokkeert ze, maar hoe zit dat met alle andere Office versies?
10-07-2018, 19:18 door Password1234
Door buttonius: In die lijst met risicovolle bestandsformaten staan een stuk of 50 extensies. Niet te geloven...
Dat maakt het voor de malware makers wel makkelijk om er eentje te vinden die vast nog niet in het incoming email filter van de beoogde slachtoffers zit. Office 365 blokkeert ze, maar hoe zit dat met alle andere Office versies?

Twee overweging:
1. Waarom zou je Microsoft producten gebruiken, maar dan blijkbaar nog steeds met Legacy-Exchange of met een 3rd-Party email provider?

2. Als je gezien bovenstaande overweging dan hier aangekomen bent, en dan toch Offcie 2016 gebruikt, waarom dan je email niet laten afhandelen door een andere professionele Cloud provider die je additionele bescherming biedt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.