మార్చబడిన సెట్టింగ్కాంటెంట్- ms ఫైల్
మైక్రోసాఫ్ట్ బ్లాక్ చేయబడిన ప్రమాదకరమైన ఫైల్ ఫార్మాట్ల జాబితాను అప్డేట్ చేసింది, దీనిని ఆఫీస్ 365 పత్రాలలోని ప్యాకేజర్ యాక్టివేషన్ జాబితా అని కూడా పిలుస్తారు మరియు దీనికి సెట్టింగ్కాంటెంట్-ఎంఎస్ ఫైల్ను జోడించింది. ఈ ఫైల్ ఫార్మాట్ ఒక ప్రత్యేక సత్వరమార్గం ఫైల్, ఇది విండోస్ 8 విడుదలతో ప్రారంభించిన కొత్త విండోస్ సెట్టింగుల ప్యానెల్ను తెరుస్తుంది. ఇది మునుపటి కంట్రోల్ ప్యానెల్ సిస్టమ్లోని విండోస్ 10 లో ప్రధానంగా కనిపిస్తుంది.
జూన్లో భద్రతా పరిశోధకుడు ఒక నివేదికను ప్రచురించిన తరువాత ఆబ్జెక్ట్ లింకింగ్ మరియు ఎంబెడ్డింగ్ ఫీచర్ ద్వారా ఆఫీస్ 365 పత్రాలపై ఈ ఫైల్ ఆకృతిని నిరోధించే చర్య వచ్చింది. ఆఫీస్ పత్రాలలో పొందుపరచడానికి ఈ ఫైళ్లు ఎంత హాని కలిగి ఉన్నాయో మరియు దానిపై ఎవరైనా రిమోట్ కోడ్ అమలును సాధించవచ్చని ఇది చూపించింది. ఫైల్ ఫార్మాట్లో ఇప్పటివరకు ఏ మాల్స్పామ్ ప్రచారంలోనూ ప్రయత్నం చేయకపోయినా, మైక్రోసాఫ్ట్ ఆఫీస్ 365 బృందం దానిని నిరోధించడానికి ఒక అడుగు వేసే ముందు ఏదైనా దాడి జరిగే వరకు వేచి ఉండలేదు. సంస్థ యొక్క ఇంజనీర్లు వెంటనే ప్యాకేజీల సక్రియం జాబితాను నవీకరించారు మరియు సెట్టింగ్కాంటెంట్-ఎంఎస్ ఫైల్ను కూడా దీనికి జోడించారు.
ఈ జాబితాలో ఇప్పుడు 108 ఫైల్ పొడిగింపులు ఉన్నాయి, వీటిని ‘ప్రమాదకరమైనవి’ అని పిలుస్తారు. సెట్టింగ్కాంటెంట్- ms ఫైల్తో పాటు ఇతర ఫైల్ ఎక్స్టెన్షన్స్లో CHM, HTA, EXE, JS, MSI, VBS, WSF మరియు అన్ని విభిన్న పవర్షెల్ ఎక్స్టెన్షన్లు ఉన్నాయి. ఒకవేళ ఒక వినియోగదారు OLE ఆబ్జెక్ట్ను కలిగి ఉన్న వర్డ్ ఫైల్ను తెరిచి, ఈ హానికరమైన రకాల ఫైల్లలో దేనినైనా అమలు చేయడానికి ప్రయత్నిస్తే, క్రింద ఉన్న లోపం కనిపిస్తుంది.
మైక్రోసాఫ్ట్ వర్డ్ సెక్యూరిటీ నోటీసు
గతంలో Outlook.com కూడా OLE యాక్టివేషన్ కోసం ఆఫీస్ వలె అదే జాబితాను ఉపయోగిస్తోంది. దీని అర్థం Outlook.com లో కూడా మార్పు గమనించబడుతుంది మరియు మాల్వేర్ రచయితలు SettingContent-ms ఫైల్ను lo ట్లుక్.కామ్కు పంపలేరు.
టాగ్లు మైక్రోసాఫ్ట్
