A Microsoft está investigando um problema que aciona alertas de segurança do Outlook ao tentar abrir arquivos de calendário .ICS após a instalação das atualizações de segurança do Office do Patch Tuesday de dezembro de 2023.
Os usuários afetados por esse problema do Microsoft 365 relatam que veem caixas de diálogo avisando-os de que "o Microsoft Office identificou uma possível preocupação de segurança" e que "Esta localização pode ser insegura" ao clicar duas vezes em arquivos ICS salvos localmente.
"Esse comportamento não é esperado ao abrir arquivos .ICS.
Trata-se de um bug e será abordado em uma atualização futura", explica a Microsoft neste documento de suporte.
A empresa também revelou que o aviso de segurança será exibido após a implantação de uma atualização de segurança que corrige a vulnerabilidade de divulgação de informações do Microsoft Outlook
CVE-2023-35636
.
Se não for corrigida, a falha de segurança pode ser explorada por invasores para enganar os usuários de instalações não corrigidas do Outlook a abrir arquivos criados maliciosamente para roubar hashes NTLM (suas credenciais codificadas do Windows).
Os invasores podem usá-los posteriormente para se autenticar como o usuário comprometido, obter acesso a dados sensíveis ou se espalhar lateralmente em sua rede.
Até que uma resolução esteja disponível, Redmond compartilhou uma correção temporária para aqueles afetados na forma de uma chave de registro que desativaria o aviso de segurança.
No entanto, uma vez que essa solução alternativa esteja implementada, também é importante observar que você parará de receber avisos de segurança para todos os outros tipos de arquivos potencialmente perigosos, não apenas calendários ICS.
Aqueles afetados por esse problema conhecido terão que adicionar uma nova chave DWORD com um valor de '1' para:
HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (caminho do registro da política de grupo)
Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (caminho do registro do OCT)
Clientes afetados também podem desativar o diálogo seguindo as instruções passo a passo disponíveis no documento de suporte 'Ativar ou desativar mensagens de aviso de hiperlink nos programas do Office'.
A Microsoft corrigiu outro problema conhecido do Outlook no início deste mês, fazendo com que os clientes de e-mail para desktop e móveis falhassem ao se conectar ao usar contas do Outlook.com.
Em dezembro, a empresa abordou mais dois bugs que causam problemas para usuários com muitas pastas ao enviar e-mails e mais um que faz com que os clientes do Outlook Desktop travem ao enviar e-mails de contas do Outlook.com.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...