A Microsoft anunciou que bloquerá por padrão mais tipos de arquivo utilizados em ataques no Outlook Web e no novo Outlook para Windows a partir do próximo mês, conforme comunicado através do Centro de Mensagens do Microsoft 365.
Os tipos de arquivo em questão são .library-ms e .search-ms.
De acordo com a Microsoft, esses arquivos são raramente usados e, portanto, a maioria das organizações não será impactada pela medida.
A Microsoft informa ainda que as organizações não precisam adotar nenhuma ação para bloquear esses arquivos.
Caso os usuários necessitem trabalhar com os tipos de arquivo mencionados, é possível adicioná-los à lista AllowedFileTypes.
O Outlook já havia bloqueado um grande número de tipos de arquivo anteriormente.
Em abril do ano passado, foi descoberto que o arquivo .library-ms tinha sido empregado em ataques de phishing para roubar hashes NTLMv2 de órgãos governamentais.
Os atacantes podem então usar esses hashes roubados para executar ataques de retransmissão ou tentar descriptografar o hash e descobrir a senha associada.
O abuso do manipulador de URI search-ms foi identificado em 2022.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...