Microsoft blokkeert SettingContent-ms-bestanden in Office 365
Om gebruikers tegen mogelijke aanvallen te beschermen heeft Microsoft besloten om standaard SettingContent-ms-bestanden in Office 365 te blokkeren. Dat ontdekte beveiligingsonderzoeker Matt Nelson, die onlangs al waarschuwde voor aanvallen via dit bestandsformaat.
SettingContent-ms is een bestandsformaat van Windows 10 dat eigenlijk XML-code is om snelkoppelingen naar het Configuratiescherm te maken. Het is echter ook mogelijk om andere uitvoerbare bestanden aan te roepen. Een aanvaller kan een SettingContent-ms-bestand aan een Office-document toevoegen. De gebruiker wordt dan bij het openen van het document gevraagd of hij dit bestand wil uitvoeren, maar krijgt verder geen waarschuwing te zien.
"Zonder deze waarschuwing kunnen nietsvermoedende gebruikers, onbekend met dit nieuwe bestandstype, een ongewenst uitvoerbaar bestand uitvoeren", zo liet Mozilla vorig week weten. Microsoft beheert echter een lijst met risicovolle bestandsformaten die als object aan een document kunnen worden toegevoegd. Office 365 zal deze bestandstypes standaard blokkeren. Nu zijn ook settingcontent-ms-bestanden aan deze lijst toegevoegd. Als gebruikers toch proberen om het object in het document te activeren of openen laat Office een waarschuwing zien.
Dat maakt het voor de malware makers wel makkelijk om er eentje te vinden die vast nog niet in het incoming email filter van de beoogde slachtoffers zit. Office 365 blokkeert ze, maar hoe zit dat met alle andere Office versies?
Dat maakt het voor de malware makers wel makkelijk om er eentje te vinden die vast nog niet in het incoming email filter van de beoogde slachtoffers zit. Office 365 blokkeert ze, maar hoe zit dat met alle andere Office versies?
Twee overweging:
1. Waarom zou je Microsoft producten gebruiken, maar dan blijkbaar nog steeds met Legacy-Exchange of met een 3rd-Party email provider?
2. Als je gezien bovenstaande overweging dan hier aangekomen bent, en dan toch Offcie 2016 gebruikt, waarom dan je email niet laten afhandelen door een andere professionele Cloud provider die je additionele bescherming biedt?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
